Theo Heimdal Security , Ransomware này lần đầu tiên xuất hiện từ tuần trước , nhưng MalwareHunterTeam nói rằng họ đã thấy những mẫu cùng loại mã độc này cách đây hơn một tháng .

Nyxbone của Columbia đã nghiên cứu mã độc này cách đây mấy ngày cho biết mối đe dọa này là sự kết hợp của những họ Ransomware khác như CryptoWall 3.0 / 4.0 và mới đây là CryptXXX và họ đặt tên chính xác là CryptMix .

Lây nhiễm diễn ra thông qua thư rác độc hại có chứa đường link tới trang web độc hại . Khi người dùng truy cập tới những trang web này , tại đó có chứa sẵn những Kit khai thác để tìm kiếm những lỗ hổng an ninh của trình duyệt  và Plugin để cài đặt CryptMix .

Ngay khi lây nhiễm vào PC nạn nhân , nó tự động bắt đầu quá trình mã hóa nhắm tới 862 kiểu file khác nhau . Những file dữ liệu bị CryptMix mã hóa sẽ có phần mở rộng là .code .

Nyxbone cho biết CryptMix mượn cảnh báo đòi tiền chuộc HTML từ CryptXXX và file dạng text đòi tiền chuộc từ CryptoWall .