CryptoLocker po svojej aktivácii zašifruje určité typy súborov na lokálnych aj vzdialených pripojených diskoch a zobrazí zprávu s ponukou dešifrovania súborov za poplatok (prostrednictvom Bitcoin alebo predplatenej poukážky), ktorý musí byť realizovaný do určitej lehoty. V prípade ak nie je lehota dodržená, malware ponúkne dešifrovanie za podstatne vyšší poplatok.
Aj keď je CryptoLocker sám o sebe odstránený súbory zostanú zašifrované takým spôsobom, ktorý je podľa odborníkov považovaný za neprelomitelný. Mnohé obete tvrdia, že zaplatením výkupného bol jediný spôsob, ako obnoviť súbory, ktoré neboli zálohované. Iné obete ale tvrdia, že zaplatením výkupného nedošlo k dešifrovaniu napadnutých súborov.
Predpokladá sa, že autori CryptoLockerov od obetí úspešne vymohli cca 3 milióny dolárov. (Wikipédia)
Z vlastných skúseností, možeme potvrdiť, že väčšina údajov napadnutých CryptoLockerom bola stratená, dávať si treba pozor hlavne na podozrivé emaily pretože vo vačšine prípadov boli počítače nakazené práve ich prostredníctvom