Ez a rosszindulatú szoftver a felhasználó számítógépére vagy hálózatára települve titkosítja vagy zárolja az érzékeny fájlokat. A támadó a felhasználótól váltságdíjat követel a fájlok vagy rendszer visszaállításáért, ennek határidőt is szabva. Bejuthatnak gyanús e-mail mellékletek vagy letöltött fájlok révén, vagy sebezhetőségeket kihasználva.