Die Malware CryptoLocker ist ein verschlüsselter Lösegeld- Trojaner, der als Ransomware in Personal Computer eingeschleust wird und diese vollkommen blockiert. Der Cryptolocker verschlüsselt alle Dateien und kann sich selbstständig verbreiten. Er sucht nach bestimmten Dateiendungen von Text-, Dokumenten-, Foto-, Musik-, Video- oder Präsentationsdateien, die er mit einem 1024 Bit langen Schlüssel mittels RSA- Verschlüsselung verschlüsselt.
Verbunden mit den Dateiverschlüsselungen ist die Forderung nach einem Freikauf für das Entschlüsseln. Durch die vom CryptoLocker blockierten Computer haben Benutzer keinerlei Zugriff mehr auf Dateien.
Der Lösegeld-Trojaner stellt seine Forderungen für das Entschlüsseln des Computers auf dem Bildschirm. Als Zahlungsmodalität werden Bitcoins verlangt oder eine Transaktion, die keine Spuren im Internet hinterlässt. Mit der Zahlungsaufforderung wird auch eine Deadline genannt und bei Nichtbeachtung wird damit gedroht, den privaten Schlüssel zu vernichten. Bei Zahlung des Lösegelds liefern die Cyberkriminellen einen funktionsfähigen digitalen Schlüssel (hoffentlich), mit dem die Dateien wieder entschlüsselt werden können.