Scopul ransomware-ului este de a vă lua fișierele ostateci și de a vă obliga să plătiți făptuitorului (de obicei prin intermediul Bitcoin) pentru a vă debloca fișierele. Virusul este un cal troian care a fost introdus printr-un document personal (cel mai probabil o factură falsă .DOC sau fișier DOCX vă cere să activați macrocomenzi) atașate la un e-mail. Odată ce virusul afectează computerul dvs., începe să vă scufundați fișierele, să le redenumiți și să le criptați. Virusul generează apoi o notă .TXT ransom care vă informează despre criptarea fișierelor și despre ce trebuie să faceți pentru a le recupera.
În prezent, nu există niciun program disponibil pentru restaurarea eficientă a fișierelor. Dacă copiați fișierele de rezervă, puteți efectua o restaurare completă a sistemului. În caz contrar, singura modalitate cunoscută de a decripta fișierele infectate este de a plăti criminalul pentru cheia privată și de a decripta programul.