CryptoLocker е рансъмуер, това е зловреден софтуер, който е насочен към компютри работещи под Microsoft Windows. Обикновено се предава като прикачен файл в привидно безвредно мейл съобщение. В прикачения файл се съдържа замаскиран изпълним файл който обикновено прилича на pdf. При първото му стартиране той се копира в директорията на потребителския профил, както и записва ключ в регистрите за да може да се стартира сам при стартиране на системата. След което той се свързва към един от зададените му контролни сървъри. Обикновено контролните сървъри стоят зад няколко прокси сървъри и биват често местени за да не могат да бъдат проследени. След като е осъществена връзката, на контролния сървър се генерира 2048 битов RSA  ключ и изпраща публичния ключ обратно до заразения компютър а частният се съхранява само на контролният сървър. Следващата фаза е същинската на CryptoLocker, започва процес на криптиране с публичния ключ на определен тип файлове обикновено документи, снимки, бази данни и други. Криптират се локалните и достъпните по мрежата файлове и всеки файл се описва в системните регистри. След това се показва съобщение, което информира жертвата, че файловете са криптирани и предлага да бъде направено плащане вид откуп за да може потребителя да свали приложение за декриптиране  на  файловете. Обикновено плащането трябва да бъде направено в биткойни за да не може да бъде проследено. След плащането се предоставя приложение за декриптиране с вграден частния ключ с който са криптирани файловете. Има срок от 24 часа в който трябва да бъде направено плащането. Ако не се направи плащане в срок цената се увеличава и жертвата е заплашена от изтриване на частния ключ и тогава възстановяването на файловете става невъзможно. Плащането не гарантира на сто процента възстановяване на файловете.

Повече…