CryptoLocker是一种于2013年下半年出现的特洛伊木马,以勒索软件的形式出现的恶意软件,以Microsoft Windows操作系统为主要攻击目标,所衍生的变种也向Linux等操作系统及特定厂牌的网络储存设备攻击。CryptoLocker会伪装成一个合法的电子邮件附件或.exe格式档案;如果被活化,该恶意软件就会使用RSA加密算法公钥加密与高级加密标准公开密钥加密的形式,加密本地与内部网络的特定类型档案;而私人金钥则把持在恶意软件所控制的服务器上。该蠕虫会显示一则讯息,表示如果在规定的期限进行付款,就能够解密这些档案,否则私人金钥将会被销毁,再也不能打开这些档案。如果在期限之内,该恶意软件还会提供一个由恶意软件控制的线上服务提供解密,但要付出高额的比特币。