CryptXXX thay đổi những tên mới cho những file thông báo đòi tiền chuộc bao gồm README.html , REDAME.bmp và README.txt , giao diện đồ họa  mới ở trang web để người dùng có thể thanh toán tiền chuộc , thêm vào đó những file đã bị CryptXXX mã hóa không có những phần mở rộng như trước kia .

Thông thường thì dựa vào phần mở rộng được thêm vào của những file đã bị mã hóa để nhận biết loại mã độc đòi tiền nào họ đang bị lây nhiễm . Không  có phần mở rộng này sẽ mất nhiều thời gian hơn để xác định tên của loại mã độc này . Bên cạnh đó những file thông báo đòi tiền chuộc cũng hỗ trợ trong quá trình nhận dạng .

Sự thay đổi mới của CryptXXX sẽ khiến cho các công cụ giải mã trước kia không sử dụng được . Nạn nhân sẽ phải mất vài tuần để các chuyên gia bảo mật có được công cụ giải mã miễn phí và do không có phần mở rộng của file bị khóa nên càng khó để bẻ khóa hơn .

Thêm vào đó giao diện của trang thanh toán CryptXXX mới cũng thay đổi thành trên gọi “Microsoft Decryptor” và cũng không có phần hỗ trợ trực tuyến cho phép nạn nhân có thể nói chuyện được với tin tặc để hỗ trợ cho việc trả tiền chuộc và giải mã những file như trước kia .

CryptXXX mới khiến cho tin tặc không có thời gian để đưa ra công cụ giải mã phù hợp , phần mềm này để nạn nhân khôi phục file của họ sau khi thanh toán tiền chuộc .