การโจมตีของไวรัสเรียกค่าไถ่ (Ransomware) แบบที่หลอกให้เราดาวน์โหลดไวรัสเข้าเครื่องตัวเอง มีขั้นตอนดังนี้:
1. หลอก: กลุ่มนักเรียกค่าไถ่หว่านอีเมล์ไปยังคนจำนวนมาก พร้อมเนื้อหาหลอกลวงหรือหลอกล่อให้กรอกข้อมูลส่วนบุคคล หรือติดตั้งโปรแกรมเข้าเครื่อง
2. กดรับ: หากเป้าหมายคลิกไปที่ Link ที่แนบมากับอีเมล์ หรือให้สิทธิในการติดตั้งต่างๆ ไวรัสก็จะถูกติดตั้งเข้าเครื่องทันที
3. ควบคุม: เมื่อได้รับสิทธิในการควบคุมแล้ว นักเรียกค่าไถ่จะสืบหาข้อมูลสำคัญพร้อมช่องทางในการล็อกเครื่อง
4. เข้ารหัส: รู้ตัวอีกที ไฟล์สำคัญที่ต้องรีบใช้ก็ถูกเข้ารหัส และหน้าจอถูกล็อก พร้อมขึ้นข้อความเรียกค่าไถ่จากเจ้าของอุปกรณ์
5. ขู่กรรโชก: เจ้าของบัญชีที่จำเป็นต้องเข้าถึงข้อมูลในเวลาอันสั้น มักรู้สึกกดดันจนยอมจ่ายค่าไถ่เพื่อเรียกคืนไฟล์ที่ถูกขโมยไป
6. ถอดรหัสหรือปลดล็อค : หลังจากการจ่ายเงินค่าไถ่แล้ว นักเรียกค่าไถ่อาจจะปลดล็อกหรือไม่ปลดล็อกก็ได้ ในหลายกรณีจ่ายแล้วไม่จบ ต้องจ่ายเพิ่มซ้ำๆ จนกว่าไวรัสจะถูกนำออกจากเครื่อง