Phiên bản đầu tiên của Crysis xuất hiện vào giữa tháng Hai và ESET tin rằng họ có thể vẻ khóa được hệ thống  mã hóa của nó . Thật không may những phiên bản Crysis mới nhất có cơ chế mã hóa mạnh hơn mã hóa dữ liệu của ổ cứng cục bộ , những ổ đĩa chai xẻ mạng và thậm chí cả những ổ đĩa cắm ngoài .

Crysis mã hóa mọi kiểu file khác nhau trừ những file lõi hệ thống  Windows . Ngay sau khi mã hóa kết thúc , Crysis truyền thông tới máy chủ CnC , gửi thông tin chi tiết máy tính của nạn nhân để nhận dạng ra mục tiêu lây nhiễm và cho biết số lượng file đã bị mã hóa .

Trong khi hầu hết những họ mã độc đòi tiền chuộc khác đều có trang web để giải mã trên Dar Web thì tác giá của Crysis không đủ thời gian để làm việc đó . Thay vào đó chúng hai địa chỉ email có trong file Text và hình ảnh dùng như là ảnh nền màn hình . Người dùng  phải gửi Email tới hai địa chỉ này để tìm cách khôi phục lại dữ liệu của họ .

ESET cho biết tiền chuộc trong khoảng từ 450$ tới 1000$ thanh toán thông qua Bitcoin và địa chỉ ví mỗi nạn nhân sẽ được gửi phản hồi trong Email .