Celem ransomware jest wzięcie plików na serwer i zmuszenie do zapłacenia sprawcy (zwykle za pomocą bitcoina) w celu odblokowania plików. Wirus to koń trojański, który został wprowadzony poprzez osobisty dokument (najprawdopodobniej fałszywa faktura .DOC lub plik DOCX z prośbą o włączenie makr) dołączony do wiadomości e-mail. Gdy wirus wpłynie na twój komputer, zacznie szyfrować pliki, zmieniając ich nazwy i szyfrując je. Wirus zazwyczaj generuje notatkę okupu .TXT , informującą o szyfrowaniu plików i o tym, co trzeba zrobić, aby je odzyskać.
Nie ma obecnie dostępnego programu do skutecznego przywracania plików. Jeśli tworzysz kopie zapasowe plików, możesz wykonać pełne przywracanie systemu. W przeciwnym razie jedynym znanym sposobem odszyfrowania zainfekowanych plików jest zapłacenie przestępcy za klucz prywatny i odszyfrowanie programu.