Tuy nhiên, không giống như các chương trình chống virus giả mạo chuẩn, phiên bản mới của TotalSecurity có "thủ đoạn" cao tay hơn bằng cách ngăn không cho truy cập bất kỳ ứng dụng nào chứ không chỉ mỗi mình trình duyệt web, tuyên bố là những ứng dụng này "đã bị nhiễm". Người dùng được "mời chào" làm sạch sự lây nhiễm này bằng cách mua sản phẩm TotalSecurity không có thật.
Theo Fortinet, các cuộc tấn công đó chứng tỏ lỗ hổng của phần mềm chống virus dựa trên PC. Một sự phòng thủ được phân lớp sẽ có cơ hội tốt hơn để phát hiện TotalSecurity bằng cách chặn thư rác dùng để lây lan nó hoặc bằng cách chặn các website tải về.
Trước đây, đã từng xuất hiện một số ransomware "khét tiếng" là các Trojan Vundo, Krotten, Kenzero. Ransomware là malware cô lập nhiều file trên máy tính để không chạy chương trình được. Nếu muốn sử dụng lại bình thường thì người dùng phải trả tiền cho tin tặc để được cấp khóa mã.