Oft aus Unachtsamkeit bekommt man den "Windows Verschlüsselungs-Trojaner" auf den PC". Er macht solch gemeine Dinge wie Mediendateien verschlüsseln, während er vom Benutzer die Eingabe eines UKASH-Codes abverlangt, ohne welchen man nicht mehr auf sein System zugreifen kann.

Meist erhält der ahnungslose Nutzer eine E-Mail mit einem Rechnung- oder Lieferscheinanhang, welcher infiziert ist und den Trojaner installiert. Die Beseitigung des Trojaners ist in der Regel problemlos mit entsprechender Anitmalware möglich.

Falls man sich nicht selbst an die Beseitigung heratraut - wichtig ist es, entgegen den Anweisungen des Trojaners den PC sofort auszuschalten. So hat der Trojaner keine Zeit, weitere Daten auf der Festplatte zu verschlüsseln. Dann kann man das Gerät in professionelle Hände geben.

Größeren Ärger machen die verschlüsselten Mediendateien, welche der Trojaner hinterlässt. Die bis Ende April im Umlauf befindlichen Trojaner verschlüsselten die Dateien lediglich per XOR mit einem Schlüssel, der sich aus einer verschlöüsselten Datei und dessen Original für alle Dateien wiederherstellen ließ und den Rest der Dateien entschlüsselte.

Neuere Versionen verwenden einen trickreicheren Algorithmus, an dessen Entschlüsselung momentan (09.05.2012) noch gearbeitet wird.