微軟通過其惡意軟件保護中心，發現一種新類型的勒索程序，具有自我復制能力，并從一臺電腦，通過閃存驅動器，以及網絡驅動器移動到另一個電腦。這種勒索程序稱為Ransom:Win32/ZCryptor.A或者簡稱ZCryptor，通常借由垃圾郵件附件感染電腦，一旦執行，惡意軟件可以確保它隨系統啟動運行。

此外，為了能夠復制自己，它在可移動驅動器當中植入一個autorun.inf，在啟動文件夾中放入zycrypt.lnk，并且復制自身，成為驅動器：system.exe和%APPDATA%zcrypt.exe文件，最后，它改變了文件屬性從文件瀏覽器隱藏自身。它會搜索JPEG，.MP4，.DOCX，.XLSX，.PPTX，.TXT，.WMV和.zip文件，并且對它們進行加密。

一旦加密過程完成后，將顯示一個HTML文件，指出“您的個人文件已經加密。”解密需要1.2個比特幣，這相當于約$ 500。它給受害人四天時間支付贖金。超期之后，它會把贖金提升到5個比特幣。

如果用戶被感染，微軟建議從備份文件進行恢復。不過，微軟本身似乎也懷疑是否有用，因為這個惡意程序會花時間來搜索刪除備份文件，消滅恢復文件的可能性。目前還不知道是否有解密文件，而無需支付任何贖金的方式。