Cryptolocker i de versioner vi har set spredt via links i Post Nord emails, har ikke haft evnen til at sprede sig som en "orm" - en anden type vira, der kan sprede sig hastigt inden for samme netværk.
MEN - cryptolocker vil forsøge at kryptere alle de data den kan nå, fra den inficerede computer. Det betyder altså, at hvis en ramt computer har mappet drev/shares til en netværks server, en NAS (netværksharddiske) eller USB & Firewire diske - så vil data på disse også sagtens kunne blive krypteret! Det samme gælder data i Dropbox, Google Drive, Box.net, OneDrive etc., hvis du har data fra disse liggende i en lokal folder, som synkroniseres i realtime ud i skyen. Hvis du er opmærsom og hurtigt efter din computer er blevet inficeret skynder dig at stoppe det program/service som synkroniserer data ud i skyen, kan du måske nå at redde data derude.
Se iøvrigt forslag til redning af data for hhv. DropBox, Box.com & Google Drive andetsteds i denne FAQ.