Skærmen har enhedens ejer ikke selv valgt. Tekstens klare budskab begynder således:
"Alle dine dokumenter, billeder, databaser og andre vigtige filer er blevet krypteret!"
Det er den såkaldte Magniber-hackergruppe, der gennem Twitter angriber sine ofre.
Gennem teksten, som placeres på offerets baggrundsskærm, når denne inficeres, instruerer gruppen offeret i at søge efter filen READM.html på deres enhed.
I denne fil anvises man i, hvordan man kontakter og betaler en løsesum til Magniber-gruppen, for at få en dekrypteringsnøgle.
Gruppen forsikrer om, at éns filer ikke er beskadiget, men at ethvert forsøg på at genskabe dem gennem et tredjeparts-program kan blive fatalt for filerne.
Malware udgiver sig for at være Microsoft-opdatering
Metoden har Magniber-gruppen brugt før. I en rapport fra 2021 har BlackBerrys forebyggelses-team beskrevet hvordan malvertising blev brugt af gruppen til at udnytte Microsoft-sårbarheden PrintNightmare.