Većina malicioznih programa funkcionira na taj način da (između ostalog) najprije isključi prikazivanje ekstenzija, a onda (ovisno o tome kakvo smeće se pokupi) se prezentira kao npr. PDF datoteka, mada je zapravo riječ o tipičnoj izvršnoj (.exe) datoteci koja se lijepo pokrene čim korisnik otvori dokument za koji misli da je PDF.
Ovo je samo jednostavni primjer, ali nažalost ransomware uredno koristi popratni malware za pripremu terena. U ovom slučaju ti si zaboravil isključiti skrivanje ekstenzija, pa nema nikakve štete, ali ovo kaj
domy_os spominje je itekak dobro provjerena taktika za kojekakve sumnjive aktivnosti i upravo radi toga većina običnih kućnih, ali i poslovnih korisnika nasjedne na foru i pokupi neki oblik malware
+ ransomware štetočina.