El CryptoLocker es una familia reciente de RansomWares cuyo modelo de negocio se basa en la extorsión al usuario. Concretamente, el CryptoLocker se basa en el secuestro de los documentos del usuario y pedir un rescate por ellos (con tiempo límite para poder recuperarlos).

La victima recibe un correo, simulando provenir de una empresa de logística, que lleva adjunto un ZIP con contraseña. Cuando el usuario abre el zip introduciendo la contraseña que le viene en el email, cree que dentro hay un fichero PDF y al abrir el falso PDF es cuando ejecuta el troyano.

En la mayoría de los casos, los usuarios restauran la conexión con sus archivos usando la restauración del sistema o ejecutando un escaneo completo del sistema con alguno de estos anti-spyware: Reimage o SpyHunter 5. Pero se recomienda crear un backup de archivos importantes que pudieran ser objetivo de hackers.