Browsers werden vergrendeld en gedupeerden konden die pas weer gebruiken na het betalen van losgeld. De veroordeelde, Z. Qaiser, verspreidde de schadelijke software onder meer via besmette advertenties op pornosites. Qaiser begon daar in september 2012 mee en mogelijk zelfs eerder. Het hield pas op toen hij afgelopen december werd opgepakt.

Qaiser speelde een belangrijke rol binnen een Russische hackersgroep die slachtoffers maakte in meer dan twintig landen. De Britse justitie spreekt van ''een van de meest verfijnde, serieuze en best georganiseerde cybercrimegroepen waar we ooit onderzoek naar hebben gedaan''. Qaiser besteedde zijn opbrengsten aan overnachtingen in dure hotels, gokken, drugs en luxegoederen.

Om zijn malware te verspreiden, kocht hij advertentieruimte op sites, waarbij hij gebruik maakte van valse namen en nepbedrijfjes. Mensen die tijdens het pornokijken op een advertentie klikten, zorgden ervoor dat hun computer, telefoon of tablet besmet werd. Gedupeerden kregen daarbij op hun scherm een bericht dat de politie illegaal materiaal op de harde schijf had gevonden. Pas na het betalen van een 'boete' van honderden euro's werd de computer vrijgegeven. Qaiser ontving het losgeld en sluisde het weg, met de hulp van een paar handlangers.