Szkodnik ten szyfruje pliki i wyświetla komunikat z żądaniem okupu od użytkownika w ciągu 96 godzin. Oprogramowanie korzysta z zaawansowanych mechanizmów kryptografii krzywych eliptycznych - jak zauważają eksperci Doctor Web, odzyskanie tak zaszyfrowanych danych jest niemożliwe. Warto zatem zachować szczególną czujność podczas korzystania z poczty elektronicznej - pod żadnym pozorem nie otwierajmy załączników niewiadomego pochodzenia.
Dokument RTF, który zostaje uruchomiony po otwarciu szkodliwego załącznika.