ESET cảnh báo những bản vá như vậy mà người dùng  cố tải về thường có chứa mã độc . Khi người dùng cố tải những bản vá này từ những trang Torrents thường chứa một file .ZIP và nó chứa mã độc đòi tiền chuộc giả để vá lỗi cho Adobe Premiere Pro và Microsoft Office for Mac .

ESET cho biết người dùng đừng bấm nút START trong cửa số Windows , nếu bấm nút này nạn nhân sẽ nói tạm biệt những file của mình bởi vì lúc đó bắt đầu khởi động quá trình mã hóa . Một file có tên \"README!.txt\" có trong tất cả những thư mục dữ liệu đã bị mã hóa và có chứa những chỉ dẫn trả tiền chuộc . Sau đó một chuỗi 25 kí tự ngẫu nhiên được tạo ra để dùng làm khóa để mã hóa các file . Tất cả những file đều dùng  cùng một khóa .

Một vấn đề lớn đối với mã độc đòi tiền chuộc này đó là do sử dụng mã lập trình nghèo nàn nên nạn nhân không thể khôi phục lại được dữ liệu . Do không có mã để gửi tới máy chủ C&C nên không có khóa giải mã gửi cho tin tặc vì thế nạn nhân có trả tiền chuộc cũng không thể lấy lại được file dữ liệu của mình .

Mã độc này đòi nạn nhân 0.25 Bitcoin , khoảng 250$ .  Cho tới thời điểm này chưa có bất kì giao dịch trả tiền nào .