CTB Locker esetén:
az össze mappába, ahol valamit átírt, letesz egy új TXT és egy új BMP fájlt. A BMP-t feltette asztal háttérnek is.
Ezekben a fájlokban bent van
- egy "publikus kulcs" névre hallgató egyedi számsorozat, és
- felhasználói utasítás, hogy melyik TOR-os weboldalt kell felkeresni, oda be kell másolni a fenti publikus kulcsot
Ekkor megjelenik egy egyedi weboldal, egyedi Bitcoin pénztárca címmel.
A pénztárcába kell utalni a megadott pénzt, és befrissíteni az oldalt.
Ha észleli, hogy megérkezett oda a kívánt összeg, akkor egy másik weboldal jelenik meg, ahonnan letölthető egy privát kulcs (nekünk éppen nem kellett semmire) és egy kisméretű kibontó EXE.
A kibontó EXE admin módban indítva (vírusirtók kikapcsolva) végigmegy az összes elérhető lemezen, hálózati meghajtón stb. és kibontja az az elkódolt fájlokat.
Többször is futtatható.