VirLocker es un ransomware que lleva años haciendo de las suyas en los computadores. Fue el primer ransomware polimórfico y se propaga de un equipo a otro sin que el usuario se de cuenta cuando envíe el archivo infectado (por ejemplo un currículum) a otra persona. Estará enviando el ransomware que infectará los archivos del equipo destino.
Según el experto de seguridad de Malwarebytes Nathan Scott cada archivo que VirLocker infecta se convierte en VirLocker en sí mismo.
El archivo infectado prácticamente es diferente del VirLocker que lo infectó. Esta habilidad polimórfica es posible porque VirLocker agrega código falso para ser diferente del archivo origen de la infección.
VirLocker cifra diferentes tipos de archivos y los envuelve en un shell EXE, cuya extensión .exe no es visible por estar desactivada la facilidad de mostrarlas en el equipo. Esto hace que el usuario no note la extensión .exe agregada al archivo detrás de su extensión original.
Scott hace algunas recomendaciones para el caso de haber sido infectado por VirLocker, incluyendo instrucciones de cómo obtener los archivos de vuelta sin pagar el rescate. Entre ellas aíslar el equipo infectado de cualquier otro hardware o red, y no eliminar el malware para engañarlo de que se ha pagado el rescate.