Sinowal.FY verbreitet sich über E-Mail Anhänge, Internet Downloads, CD-ROMs, etc. Wenn er sich auf einem System installiert hat, verschlüsselt er jedes einzelne Dokument – ausgenommen eines von ihm erstellten mit der Bezeichnung „read_me.txt“, welches die Forderung des „Erpressers“ enthält: Zahlt der Nutzer 300 Dollar, hat er wieder freien Zugriff auf seine eigenen Dokumente. Weigert er sich das Lösegeld zu zahlen, droht der Trojaner damit, alle Daten unwiederbringlich zu löschen. Tatsächlich besteht diese Gefahr nicht, da die Dokumente auf dem Computer gespeichert bleiben – jedoch verschlüsselt.
Um den Zahlungsvorgang zu beschleunigen und den Computer-User unter Druck zu setzen, setzt er eine Frist für die Zahlung fest.
Obwohl Sinowal.FY zu einer bekannten Malware-Familie gehört, handelt es sich hierbei um das erste Sinowal-Exemplar, das Daten „kidnappet“ und ein Lösegeld verlangt. Alle bis dato bekannten Mitglieder dieser Familie beschränkten sich auf das Ausspionieren persönlicher Daten. Sinowal.FY ist ein gutes Beispiel für den Variationsreichtum von Malware-Programmierern, die verstärkt versuchen mit einem einzelnen Schädling mehrere gewinnbringende Aktionen parallel durchzuführen.
Weitere Bekannte Ransomware-Exemplare sind z.B. die Trojaner der PGPCoder Familie, deren Verschlüsselungstechnik mit jedem neuen Muster immer komplexer werden, oder Ransom.A, der dem User damit droht, alle 30 Minuten eine weitere Datei zu zerstören, wenn er den Betrag von 10,99 Dollar nicht bezahlt. Arhiveus.A, erpresst im Gegensatz zu anderen Schädlingen kein Geld vom Anwender, sondern fordert ihn auf, in einer Online Drogerie einzukaufen.