A zsarolóvírus kampányban használt Reddit profil meglétét jelentették az ESET munkatársai, melyet még mindig nem sikerült letiltani. A vírus egy darabig az XDA fejlesztő fórumon is futott, mely az Android fejlesztőinek platformja, de az operátorok már eltávolították a rosszindulatú üzeneteket. Az ESET jelentése alapján a zsarolóvírus hibásan működik, különösen a titkosítás területén, mivel bármelyik titkosított fájl visszaállítható a támadók közbenjárása nélkül, tehát maga az akció csekély mértékű és abszolút amatőr. Ám ha a hibákat a fejlesztők javítják, akkor a terjesztés tömegessé válhat, s a fenyegetés komoly veszélyforrássá avanzsálhat.
A zsarolóvírus terjedési mechanizmusa figyelemre méltó. A fájlok titkosítását számtalan szöveges üzenet kiküldése (a címjegyzékben szereplőknek) előzi meg. Az SMS-ben a címzetteket arra motiválja a vírus, hogy kattintsanak egy linkre, ahonnan természetesen a zsarolóvírus tölthető le. Ráadásul az üzenetek 42 különféle nyelven ösztönözhetik a gyanútlan felhasználókat. Vagy mégsem olyan gyanútlanok? Valójában a kevésbé biztonságtudatos mobilhasználók is észrevehetik a jelentős helyesírási és fogalmazási hibákat, amik ordítanak arról, hogy valami nem kerek a történetben.
A vírus amatőr módon nem blokkolja a képernyőt, vagyis a felhasználó bármikor közbeavatkozhat, viszont a kártevő egyedi váltságdíjat generál és követel, ami újszerű megoldás. Az ESET Mobile Security használói védettek a támadásokkal szemben, mivel a program figyelmeztető üzenetet küld, ha gyanús linket fedez fel. Ha valahogy mégis létrejönne a letöltés, akkor a telepítőfájl azonnal detektálásra és blokkolásra kerül.
