Utpressningstrojanerna ransomware kan nå datorn via skadliga bilagor i e-post, genom att man klickar på vilseledande pop up-fönster, eller om man besöker en farlig webbsida. Efter detta angriper de genom att antingen låsa användarens skärm eller genom filkryptering. I det första fallet låses datorn och ett krav på en lösensumma dyker upp på skärmen. även om detta kan vara besvärligt för användaren så påverkar det bara den enskilda datorn och är relativt lätt att åtgärda.

Den andra typen av utpressningstrojaner är dessvärre betydligt skadligare och kan – med sin förmåga att genom filkryptering permanent låsa filer och data över hela nätverk – utgöra hot mot ett helt företag. Många av attackerna har använt sig av den ytterst skadliga koden CryptoLocker – som bygger på en 2048-bit-kryptering som är praktiskt taget omöjlig att knäcka – vilket ger angriparna möjlighet att låsa verksamhetens nät till dess att företaget har tvingats betala lösensumman.

Som ett första steg är det viktigt att man implementerar grundläggande "best practice" som skyddar datorer mot alla typer av skadlig kod:

· Se till att all anti-virusmjukvara är uppdaterad med de senaste signaturerna
· Se till att operativsystem och patchar för applikationsmjukvara är uppdaterade
· Installera en tvåvägsbrandvägg på varje PC
· Utbilda användare om social ingenjörskonst – speciellt om fall med okända bilagor i oväntad e-post