Mã độc này được các phần mềm bảo vệ nhận dạng có tên là Manamecrypt .

Mã độc đòi tiền chuộc nào không dùng mã hóa để khóa truy cập file mà dùng thủ đoan chưa bao giờ thấy trước kia đó là đưa những kiểu file khác nhau chuyển chúng thành kiểu RAR bảo vệ bằng mật khẩu .

Hơn 34 kiểu file khác nhau trở thành mục tiêu và khóa trong thư mục \"C:\\Users\\[username]\\AppData\oaming\"  , Ransomware này sẽ hiển thị ba thông báo  khác nhau trên màn hình nền và yêu cầu trả tiền chuộc 0.33 Bitcoin ( khoảng 140$ ) . CrytoHost không dùng máy chủ CnC và chỉ đưa ra những khung thời gian khác nhau để trả tiền chuộc .

Thật may những nạn nhân của mã độc này đã được đội ngũ nghiên cứu bao gồm MalwareForMe, MalwareHunterTeam, Michael Gillespie và Bleeping Computer đã phát hiện ra cách khôi phục mất khẩu của file RAR và nhận lại những file của bạn .

Theo phân tích , Ransomware này đã kết hợp số ID của bộ vi xử lí  , Serial Number của Motherboard và Serial Number của ổ C:\\ để tạo ra SHA1-Hash . Hash này cũng được dùng để tạo tên của file RAR và cũng có một phần của mật khẩu của File cùng tới Username Windows của nạn nhân . Do đó nếu file RAR trong thư mục \"C:\\Users\\[username]\\AppData\oaming\" có tên là 1234567890ABCDEF và tên tài khoản Windows là \"Martin,\" thì mật khẩu của file RAR là 1234567890ABCDEFMartin.  

Nhưng để khôi phục dữ liệu và mở khóa , bạn cần có thêm một bước phụ là ngừng Process của mã độc . Mở Windows Task Manager , tìm tới cryptohost.exe và dừng chạy Process này , sau đó mở giải nén file RAR .

Ngay sau khi khôi phục dữ liệu bạn phải ở gõ mã độc này khỏi máy tính . Hầu hết những sản phẩm chống Virus hiện tại đều gõ bở được mã độc này .

Nếu bạn không có giải pháp chống Virus thì có thể gỡ bỏ mã độc này theo cách thủ công thông qua hướng dẫn ở trang Bleeping Computer .