A még nem teljesen feltérképezett kártevőről annyi már kiderült, hogy átfésüli a gépet adatbázisfájlok és jelszavak után kutatva, majd ezeket egy _CRYPT_.ZIP állományba raktározza el. A fájlok visszakódolásáért 300 dollárt követel, ám az nem világos, hogy kinek, és hogyan kell eljuttatni a pénzt. Amennyiben a vírus követelései nem teljesülnek, a szakértők további alkudozás helyett szerint egyszerűen törli a begyűjtött állományokat. A terjedés mikéntje sem tisztázott még, lehetséges, hogy rosszindulatú weboldalakon át, vagy egy korábban létrejött hátsó ajtón keresztül fertőz a vírus, ám annyi világos, hogy igen komoly fenyegetésről van szó, mivel a kártevő nem csak fenyegetőzik, be is váltja szavát, törli jelszavainkat és fájljainkat.