Чаще всего к пользователю вирус Trojan. Pgpcoder попадает при посещении сайтов, содержащих вредоносный код. Для этого он всего лишь использует "дыры" браузера Internet Explorer.
Попадая на компьютер, вирус запускает программу, которая кодирует файлы, потенциально содержащие ценную информацию. Шифрованию подвергаются всего около 15 типов файлов, включая картинки и документы Microsoft Office. Затем вирус удаляет оригиналы документов и оставляет сообщение с требованием заплатить $200, если пользователь хочет получить ключ к шифру.
Вирус обнаружила компания Websense, специализирующаяся на сетевой безопасности, когда были закодированы файлы одного из ее клиентов. Поскольку ключ оказался не слишком сложным, специалисты компании на этот раз сумели возобновить информацию. Однако, не известно, какими будут следующие версии вируса, поэтому не следует забывать обновлять антивирусные базы.