Вирус шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит. К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор.
Расшифровать файлы обратно можно, лишь располагая секретным ключом, которым в настоящее время, вероятно, обладает только автор данного вируса.
В настоящий момент ведутся поиски способа дешифровки файлов, однако пользователям, пострадавшим от вируса, ни в коем случае не рекомендуется идти на поводу у преступников в том случае, если они начнут требовать выкуп за дешифровку файлов.