Questo tipo di programma trojan è in grado di modificare i dati custoditi nel computer-vittima, per impedire l’utilizzo degli stessi, oppure per bloccare il normale funzionamento del computer preso di mira. Una volta che i dati sono stati “presi in ostaggio” (bloccati o codificati) l’utente riceverà una richiesta di riscatto.
La somma di denaro specificata in tale richiesta dovrà essere inviata al malintenzionato di turno; il cybercriminale sbloccherà i dati o ripristinerà il corretto funzionamento del computer – mediante l’invio di un apposito programma – solo dopo che l’utente avrà pagato il riscatto richiesto.