Een nieuwe ransomware-variant versleutelt geen bestanden maar blokkeert toegang tot het internet. De ransomware variant heet ‘Linkup’ en wijzigt de DNS instellingen op de computer. Dit zijn de instellingen waarmee domeinnamen worden omgezet naar IP adressen. Na de aanpassing krijgen de gebruikers altijd een internetpagina van de ransomware te zien als ze toegang tot internet zoeken.
Op de ransomware-pagina staat dat internettoegang is geblokkeerd door een filtersysteem tegen kinderporno. Om weer toegang te krijgen tot internet moeten gebruikers persoonlijke informatie en creditcardgegevens invullen. De blokkade die door de ransomware is ingesteld zou na betaling van één Eurocent worden opgeheven. Het beveiligingsbedrijf Emsisoft stelt echter dat dit een leugen is.
Het is niet bekend hoe de ransomware zich verspreidt. Het is wel duidelijk dat naast het aanpassen van de DNS instellingen ook beveiligingssoftware (zoals de firewall en Windows Security Service) wordt uitgeschakeld.
De ransomware gebruikt de besmette computer ook om bitcoins te delven. Na het downloaden van een bestand wordt de geïnfecteerde computer onderdeel van een botnet dat gericht is op ‘bitcoin mining’.