và trong những điều kiện nhất định có thể cho phép người dùng  khôi phục một số dữ liệu của mình bằng Shadow Volume Copies .

Những nhà phân tích của MalwareHunterTeam và Bleeping Computer , mã độc đòi tiền chuộc mã hóa dữ liệu bằng AES-RSA , và sau đó lưu những khóa mã trên Desktop của máy tính theo dạng của tên file ENIGMA_[NUMBER].RSA.

Nếu người dùng muốn có khóa giải mã họ sẽ phải trả 0.4291 Bitcoin ( khoảng 200$ ) . Như những họ mã độc đòi tiền chuộc khác , thanh toán thực hiện bằng việc truy cập trình duyệt  trên mạng Tor bằng Tor Browser . Trên trang thanh toán người dùng  phải tải file trên .

Hiện tại mã độc đòi tiền chuộc này phát tán qua những file HTML đơn giản . Trong những tháng gần đây các chuyên gia đã chúng kiến sự xâm nhập của những họ Ransomware bằng việc tự cài đặt qua mã JavaScript . Như trong trường hợp của Enigma , khi người dùng mở file HTML , mã độc có chứa bên trong sẽ thực thi và tải file JavaScript khác .

Khi người dùng chạy file JavaScript này sẽ bắt đầu sự hành động độc hại khác tạo ra file EXE trên hệ thống  bị lây nhiễm , và sau đó chạy file EXE này để tiếp tục những việc làm độc hại khác . File EXE này là Enigma , ngay lập tức bắt đầu quá trình mã hóa dữ liệu . Nó tạo và thực hiện một file HTA , là thông báo đòi tiền chuộc .

Cũng có khả năng giải mã những file . Khi giải mã kết thúc bạn bấm đúp vào file HTA . Hệ thống  đã kích hoạt Windows UAC (User Account Control) sẽ hiển thị thông báo nhắc nhở . Nếu bạn chọn “No” thì việc mã hóa của Enigma kết thúc mà không xóa Shadow Volume Copies . Những file bị mã hóa sẽ có phần mở rộng là “.enigma” . Để khôi phục những file này bạn phải có phần mềm khôi phục ổ cứng mà có thể lấy dữ liệu từ Shadow Volume Copies .

Bài học rút ra từ mã độc đòi tiền chuộc này đó là chúng ta nên bất chế độ Windows UAC vì nó sẽ mang lại một số lợi ích mà không thể dự đoán trước được .