اخیرا یک بدافزار با هدف اخاذی از کاربران اینترنت به صورت گسترده در حال انتشار است که فایل‌های کامپیوتر را رمز می‌کند و برای رمزگشایی درخواست پول می‌دهد. این ویروس از راه ایمیل، فلش و USB منتشر می‌شود.

این بدافزار از نوع Cryptolocker است که در قالب ایمیلی حاوی یک فایل زیپ شده و یک پسورد برای کاربران فرستاده می‌شود.

هنگامی که کاربر فایل با پسورد مورد نظر را باز می‌کند، بدافزار در سیستم وی اجرا می شود و شروع به آلوده سازی می‌کند.

با گذشت مدت زمان معینی بدافزار شروع به رمزگذاری روی فایل‌های سیستم قربانی می کند. سپس پیغامی برای کاربر فرستاده می‌شود مبنی بر اینکه برای دریافت رمزهای گذاشته شده روی فایل‌ها باید مبلغ مورد نظر را در مدت زمان تعیین شده پرداخت کند تا فایل‌های رمزنگاری شده بازیابی شوند.

متاسفانه روش رمزنگاری به نحوی است که به هیچ عنوان امکان برگرداندن اطلاعات وجود ندارد، زیرا کلید رمزگشایی در سرور فرماندهی و کنترل این بدافزار تولید و نگهداری می‌شود.

بنابراین تنها دو راه برای بازگشت اطلاعات وجود دارد: استفاده از فایل پشتیبان که قبلا از داده‌های خود فراهم کرده باشید، یا پرداخت پول.