Viime päivinä on noussut esiin havaintoja troijalaisesta, joka kaappaa käyttäjän tiedostot ja lukitsee ne. Saadakseen tiedostot auki, pyydetään käyttäjää maksamaan 50 euron lunnaat.
Trojan:W32/Ransomcrypt -haittaohjelma lisää tiedostokansioihin HOW TO DECRYPT.TXT -tekstitiedoston, jossa neuvotaan, miten .EnCiPhErEd -päätteisiksi muutetut tiedostot saa avattua – maksamalla lunnaat ja syöttämällä saadun koodin. Jos koodin laittaa 5 kertaa väärin, ohjelma poistaa itsensä ja jättää tiedostot salatuiksi. Lunnaita ei tietenkään pidä maksaa missään tapauksessa, vaan on odotettava uusia tietoja.
F-Secure epäilee troijalaisen lähteeksi erityisesti saastuneita keskustelufoorumeita. Tutkijat selvittävät, saako salausta murrettua. Toistaiseksi siinä ei ole onnistuttu, mutta murtoa pidetään mahdollisena.