Измамата използва различни номера в различни държави, а британската компания PhonePayPlus, разследваща случая, подозира злоупотреби с импулсни линии, обикновено използвани за секс телефони в Англия.

 Троянецът Delf-CTK се поставя като "Anti-adware" приложение за сигурност, чийто лиценз е изтекъл. Windows машините, инфектирани с вируса, извеждат съобщение, което претендира, че е грешка на операционната система.

 Жертвите са приканени да се обадят на определен импулсен телефонен номер, в зависимост от държавата, и да въведат PIN код, за да се сдобият с лицензен код.
 Американският импулсен номер принадлежи на "passwordtwoenter.com", система за разплащания обикновено използвана от порно сайтове.

 Ако номерът в Щатите не работи, жертвите са приканени да се обадят на други номера, включвайки такива в западна Африка, Англия, и Франция.

 Ransomware пакетите обикновено използват злонамерен код, който взема контрол над потребителските файлове, криптира ги, и заплашва потребителите, че няма да ги видят отново, освен ако не пратят "откуп" до хакерите.

 Delf-CTK е различен - машините на инфектираните потребители биват заключвани изцяло. Delf-CTK троянецът е по-проблемен от по-ранните версии на Ransomware.