De Seftad malware die de master boot record (MBR) van harde schijven gijzelt voor losgeld, wordt geïnstalleerd door malware die zich via e-mail verspreidt. Het bericht dat de malware gebruikt heeft als onderwerp "Changelog" gevolgd door een datum en bevat de bijlage Changelog_16.08.2010.DOC.exe. Dit is het Sasfis downloadplatform, dat uiteindelijk Seftad downloadt. Seftad, ook bekend als Yuakee, omzeilt de UAC-beveiliging van Windows Vista, aldus Zarestel Ferrer van anti-virusbedrijf CA.

Bij Windows 7 en Server 2008 R2 probeert de malware de System Preparation Tool te starten en het legitieme bestand cryptbase.dll te verwijderen. Bij Vista, XP en oudere systemen wordt het bestand inst.exe uitgevoerd. De ransomware bewaart de originele MBR in een andere locatie en plaatst vervolgens een eigen MBR op het systeem. Daarna wordt de computer herstart en verschijnt de melding dat de gebruiker een code moet invoeren. De code is voor honderd euro verkrijgbaar.