A programkártevő a számítógépek megfertőzése után titkosítja és .vindows kiterjesztéssel látja el az azon lévő fájlokat, majd arra próbálja rávenni az áldozatokat, hogy a probléma fizetés ellenében történő megszüntetése érdekében hívjanak fel egy hamis Microsoft ügyfélszolgálati telefonszámot. A számot felhívókkal egy Microsoft munkatárs azt közli, hogy 350 dollárért, valamint személyes adatok megadásért cserébe kijavítja a "hibát". A felhasználók átverésére a "szakember" az igazi Microsoft támogatási oldalt nyitja meg, majd átirányítja őket egy fizetési oldalra. A Malwarebytes szerint a váltságdíjat kifizetőknek nem állítják helyre a fájljait a pimasz hackerek.
