Tersangka menyebarkan/mengirimkan email ke korban yang berisi Link yang mengarahkan korban untuk mengklik Link tersebut dan computer korban (web mail server) terinstall Cryptolocker yang menyebabkan system mail server sebuah perusahaan di Amerika Seikat terenkripsi dan tersangka meminta tebusan berupa uang dalam bentuk mata uang crypto currency Bitcoin agar system web mail server tersebut bisa berfungsi kembali.

Dengan modus operandi tersebut tersangka menyebarkan ke 500 akun email yang lain yang berada di luar negeri, salah satu korbannya adalah sebuah perusahaan di San Antonio – Texas Amerika Serikat. Tersangka mengirimkan Link via email ke salah satu satu karyawan di perusahaan tersebut yang mengarahkan ke sebuah Link yang berisi Cryptolocker, setelah link tersebut di klik oleh korban sehingga system mail server sebuah perusahaan di USA tersebut terenkripsi oleh Cryptolocker tersebut.

Setelah itu dalam monitor layar computer korban muncul tampilan yang berisi pesan berupa apabila korban tidak memperdulikan pesan tersebut data-data korban akan terhapus dalam waktu 3 hari dan korban diminta menghubungi email milik pelaku. Setelah terjadi percakapan korban dengan pelaku akhirnya korban mengirim sejumlah Bitcoin ke akun wallet milik pelaku.