Alpha có cách hành xử kì lạ so với những mã độc đòi tiền chuộc khác . Khi lây nhiễm vào hệ thống của nạn nhân nó lựa chọn những file mã hóa . Trên ổ đĩa hệ thống ( thông thường là ổ C ) , nó chỉ nhắm tới 249 kiểu file trong thư mục Desktop , My Pictures và Cookies . Trong những ổ đĩa khác nó mã hóa tất cả những file loại trừ những file INI . Trên những thư mục chia xẻ , nó sẽ mã hóa tất cả những file mà nó tìm thấy .
Alpha dùng mã hóa AES-256 để khóa file , sau đó gắn vào phần mở rộng mỗi file bằng đuôi .encrypted .
Sau khi quá trình mã hóa kết thúc , Alpha sẽ thêm những thông tin đòi tiền chuộc ở dạng text vào những thư mục có những file bị mã hóa , thay đổi màn hình nền , và sau đó tự xóa nó .
Tin tặc đòi 400$ thẻ quà tặng iTunes . Đó là loại mã độc đòi tiền chuộc thứ ba đòi tiền chuộc bằng thẻ quad tặng iTunes thay vì dùng Bitcoin . Hai loại Ransomware trước kia dùng thẻ quà tặng iTunes đó là Cyber.Police và TrueCrypter . TrueCrypter cũng có thể giải mã được .
Công cụ giải mã Alpha sẵn sàng tải về từ đây qua trang Bleeping Computer.