Poi, per ottenerla e decrittografare il computer, bisogna pagare il cracker che ha infettato il pc e quindi ottenere la chiave di cifratura per "tradurre" i dati.
Questi software sono pericolosi in modo direttamente proporzionale alla quantità e alla riservatezza dei dati presenti sul disco.
Una volta questi virus erano presenti in Windows con diffusione ristretta, mentre oggi la diffusione è aumentata, anche su sistemi operativi mobili.
"A comando", cioè vengono attivati secondo le volontà del cracker nel momento che ritiene opportuno.
"Automatici", che si dividono in altre due sottocategorie:
"Da esecuzione", cioè vengono eseguiti e quindi si attivano quando l'utente li avvia;
"Da avvio", cioè si attivano quando si spegne/accende il device.