Ce type de Trojan modifie les données sur l’ordinateur de la victime afin que cette dernière ne puisse plus utiliser ses données ou afin d’empêcher que l’ordinateur ne fonctionne correctement. Une fois les données « prises en otages » (c’est-à-dire bloquées ou chiffrées), l’utilisateur recevra une demande de rançon.
La rançon exigée informe la victime qu’elle devra envoyer l’argent à l’utilisateur malveillant et une fois reçue, les cybercriminels enverront un logiciel à la victime afin qu’elle puisse restaurer ses données ou les performances de son ordinateur.