若不慎执行了恶意软件，被执行的该只恶意软件随即自动删除，并在计算机的Temp数据中留下两只程序，分别为sicac.exe与vofse.exe，其中vofse.exe为CryptoWall的主程序。接下来此恶意软件会与tamayk-kicker.de、dominicanajoker.com、likeyoudominicana.com这几个地址通讯，并将计算机中文件与影音文件加密。加密的文件类型举凡：.doc、.txt、.eml、.pdf，甚至连年CryptoLocker不加密的影音文件，如：.mp3、.wav…等，都为其加密的对象，加密的过程中会产生.7wf的暂存盘，然后原始文件即被删除，留下被加密后的文件，并开启说明情况网页，要求受害者至特定网页付款才能解密，如果你连网付款网页有困难，这只恶意软件的作者也「好心的」提供你下载洋葱路由(Tor，The Onion Router)的链接，方便你「穿墙」