Ransomware này phát tán chỉ nhằm vào hệ điều hành Linux . Theo Dr.Web của Nga , công ty  đầu tiên phát hiện ra nó , cho biết nó lây nhiễm tới những trang web qua lỗi an ninh đã biết trong những giải pháp CMS thông thường . Họ đã thấy nó lây nhiễm tới những cài đặt WordPress và Magento .

Do Ransomware này để lại file TXT trên những máy bị lây nhiễm và nhắm tới những môi trường Hosting trang web nên ngày hôm nay dùng Google để tìm kiếm thì Linux.Encoder.1 đã lây nhiễm tới 2.920 Host . Cách đây 3 ngày Dr.Web cho biết có hơn 2000 mục tiêu đã bị nhiễm độc Ransomware này .

Để ngăn chặn sự lây nhiễm trong tương lai những nhà quản trị web nên cập nhật phần mềm dựa trên Web bản mới nhất .

Linux.Encoder.1 dùng khóa đối xứng AES , cùng khóa cho những hoạt động mã hóa và giải mã . Kiểu thuật toán mã hóa này tiêu hao ít tài nguyên cho phép nó mã hóa nhiều file cùng một lúc không làm ảnh hưởng nhiều tới bộ vi xử lí  và RAM .

Ngay khi file mã hóa bằng khóa AES để tránh khóa này bị bẻ khóa , Ransomware cũng mã hóa nó nhưng bằng khóa RSA không đối xứng có nghĩa là khóa cho hoạt động mã hóa và giải mã là khác nhau . Kiểu mã hóa này yêu cầu nhiều tài nguyên nhưng đủ nhanh do có một ít dữ liệu .

Trong khi khóa mã hóa AES đặt cục bộ thì những khóa RSA được tạo ra trên máy chủ CnC , một khóa riêng được lưu trữ trên máy chủ của tin tặc và khóa khác gửi tới nạn nhân để mã hóa khóa AES .

Bitdefender đã tạo ra công cụ giải mã tự động toàn bộ quá trình và hoàn toàn miễn phí .