Он шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит. К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор.

Расшифровать файлы обратно можно, лишь располагая секретным ключом, которым в настоящее время, вероятно, обладает только автор данного вируса. В настоящий момент ведутся поиски способа дешифровки файлов.