Tornar inacessíveis os dados armazenados em um equipamento, usando geralmente criptografia e exigir pagamento de resgate para restabelecer o acesso do usuário.

Capturar e armazenar teclas digitadas pelo usuário no teclado do computador e sua ativação, em muitos casos, é condicionada a uma ação prévia do usuário como o acesso a um site específico de comércio eletrônico ou de internet banking.

Utilização de websites fraudulentos para roubar informações pessoais. Normalmente, o usuário é redirecionado a um website f ais o onde um código malicioso é obtido por download e usado para a coleta de informações sigilosas.

Um programa que permite o retorno de um invasor a um computador comprometido, por meio da inclusão de serviços criados ou modificados para este fim.