A CryptoWall fájlok titkosításával, használhatatlanná tételével okoz komoly károkat, majd pénzt követel a felhasználótól a dekódoláshoz, helyreállításhoz szükséges információkért cserébe. A CrypoWall ransomware program nem vírus (pontosabban az is), hanem weboldalakon vagy elektronikus levelek mellékletében terjesztett állományok, illetve egyéb számítógépes károkozók (pl. botnetek) révén kerülhet fel a rendszerekre. Egyebek mellett az Onkods és az Upatre trójai programok is terjesztik.
A CryptoWall nem végez jelentősebb módosításokat a Windows beállításaiban, mindössze arról gondoskodik, hogy a rendszer újraindítása után is életképes maradjon. A kiszemelt számítógépre néhány fájlt másol fel, amelyek egyrészt a titkosítást végzik, másrészt különféle formátumban tartalmazzák a követelésekkel kapcsolatos üzenteket.
A CryptoWall nem kizárólag a helyi adattárolókon lévő állományokra jelent veszélyt, hanem minden, a számára hozzáférhető, és írási/módosítási joggal rendelkező meghajtón tárolt fájlra. Így a cserélhető és hálózati meghajtókon is képes pusztítani titkosítást végezni.