Zcryptor распространяется привычным для подобных программ способом: посредством фальшивых установщиков (как правило, Adobe Flash Player) и спам-писем, содержащих документы Microsoft Office, макросы в которых инициируют загрузку вредоносного ПО. После того как жертва запустит такой инсталлятор или откроет файл, компьютер будет инфицирован.
По данным исследователей компании TrendMicro, шифровальщик работает на 64-разрядной версии Windows XP, а также всех версиях Windows 7 и 8. Оказавшись на системе, Zcryptor самостоятельно добавляет себя в реестр и начинает шифрование файлов, меняя их расширение на .zcrypt. Вредонос шифрует 88 типов файлов и за их восстановление требует выкуп в размере 1,2 биткойна ($500). Если в течение четырех дней жертва не выплатит деньги, сумма увеличивается до 5 биткойнов (порядка $2,2 тыс.).
