Срещу заплащане измамниците са предлагали на жертвата си дистанционно възстановяване на нормалната работа на компютъра. Седмици след това, те отново са се свързвали с нея, съобщавайки, че устройството ѝ отново е под заплаха, тъй като периодично ставало обект на атаки на руски хакери.
Парите за "услугите" са били превеждани на сметки на две измислени компании. Общо са направени най-малко18 плащания, осем на обща стойност 66 хил. за компанията Reussite Technologies и още десет на стойност 71 хил. долара за NY IT Solutions Inc.
Мошениците са арестувани още в края на май, като се съобщава че подобна дейност те са се занимавали от 2013 г. За този период те са получили от жертвите си около 1,3 млн. долара. В момента ги грозят 20-годишни присъди.
За да убеждават жертвите си измамниците са прибягвали до следната тактика: На екрана на компютъра се е появявало съобщение, че машината е инфектирана и потребителите сами са се обаждали на посочените телефони за "техническа поддръжка". За визуализиране на въпросните съобщения жертвите е трябвало да кликнат върху връзка във фашлив сайт.
Разбира се, не всички измамени са плащали толкова впечатляващи суми, колкото споменатата по-горе. Обикновено една жертва е превеждала между 225 и 799 долара, вярвайки че получава многогодишна услуга за защита на компютъра си. Правоприлагащите органи са успели да проследят около 555 хил. долара, които са били изпратени в Индия.