Cryptolocker zaključa korisnikove osobne datoteke te prikazuje ogromno upozorenje koje traži uplatu od nekoliko stotina američkih dolara. Cryptolocker blokira te datoteke koristeći asimetrično šifriranje, što znači da kako biste dobili natrag svoje datoteke morat ćete znati dvije različite lozinke. Znači, dok je većina prijašnjih virusa mogla biti lako uklonjena, ova prijetnja se ne može tako jednostavno ukloniti. Čini se da je jedino rješenje dobiti drugu, privatnu, lozinku, koja je poznata samo kibernetičkim kriminalcima. Cryptolocker također prikazuje da korisnik ima određeno vrijeme unutar kojeg mora platiti određenu svotu novaca i dobiti natrag svoje datoteke. U suprotnome, može se pozdraviti s njima.

Cryptolocker se proširuje koristeći email poruke koje izgledaju službeno. Tipično, one upozoravaju na neplaćene dugove, porez, kupovine te slične stvari koje mogu natjerati ljude da otvaraju zlonamjerne privitke. Čim je takav privitak otvoren, računalo se ošteti opasnim virusom koji odmah šifrira korisnikove datoteke.

Tipično, ovaj virus zaključa specifične datoteke koje većinom imaju ove nastavke: 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps,xlk, xls, xlsb, xlsm, xlsx.
 

TRENUTAČNO JEDINI NAČIN SPRJEČAVANJA OVAKVE PRIJETNJE JE DNEVNA IZRADA SIGURNOSNE KOPIJE PODATAKA!

Kako bi zaštitili da cryptolocker zaključa datoteke SPI aplikacija potreban je minimalno tjedna izrada sigurnosne kopije cijelog LC foldera u kojemu se nalaze instalacije svih godina, Word predlošci, te dnevna kopija baze podataka (npr.LCSPI2013, LCSPI2014, LCSPI2015), arhivske baze (LCARH). Napravljenu sigurnosnu kopiju je potrebno izraditi i pohraniti prema pravilima struke.