SophosLabs ได้ค้นพบ Ransomeware ตัวใหม่โดยตั้งชื่อว่า Troj/Ransom-ACP โดย Ransomeware ตัวนี้เรียกตัวเองว่า CryptoLocker และจะติดตั้งผ่านทางไฟล์แนบในอีเมลหรือบอทเนท เมื่อมัลแวร์ตัวนี้เริ่มการทำงานจะมีการทำงานดังต่อไปนี้
1. CryptoLocker จะติดตั้งอยู่ในโฟลเดอร์ Documents and Settings โดยใช้ชื่อที่สุ่มขึ้นมาและจะแอดตัวเองเข้าไปในรายการของโปรแกรมที่อยู่ในรีจิสตรี้ของวินโดวส์จะโหลดขึ้นมาทุกครั้งเมื่อทำการเปิดเครื่อง
2. CryptoLocker จะสุ่มรายชื่อของเซอเวอร์ด้วยโดเมน .biz, .co.