CryptoDefense ist eine erweiterte Untergruppe der Crypto
Locker Ransomware, die um 2014 auftauchte. Sie nutzte Public-
Key Cryptography und zielte auf Computer mit dem Windows Operating System ab. Die Infektion wurde über Spam-E-Mails mit infizierten PDF-Dokumenten verbreitet. Den Opfern wurde oft eine Frist von 72 Stunden eingeräumt, um ein Lösegeld zu zahlen, das größtenteils in
Bitcoin erhoben wurde, um wieder Zugriff auf die infizierten Dateien zu erhalten, die andernfalls endgültig gelöscht worden wären.