A zsarolóvírust eredetileg felnőtt tartalmak fórumain terjesztették a Reddit oldalain. Mielőtt a vírus elkezdené a fájlok titkosítását, több szöveges üzenetet küld az áldozat névjegyzékében szereplőknek, akiket arra ösztönöz, hogy kattintsanak egy linkre, amely azonban a vírus telepítőprogramjához vezet.
Az azonban feltűnő lehet a címzetteknek, hogy az üzenetek fordítása több nyelven kifejezetten gyenge, sokszor zagyva, értelmetlen - írták az ESET szakemberei.
Felkeltheti a figyelmet az is, hogy az Android/Filecoder.C jelenlegi verziójában a készítők a titkosításban is hibáztak, a vírus nem zárja le a képernyőt, hogy blokkolja a felhasználó hozzáférését a készülékhez, valamint a kért váltságdíj sem egységes.
Szakértők szerint a zsarolóvírusok ellen az a leghatékonyabb, ha az Androidos eszközök használói automatikusan frissítik készülékeiket és kizárólag megbízható forrásból vásárolnak, illetve töltik le az alkalmazásokat.
Elméletileg az is a fertőzések széleskörű terjedését szolgálja, hogy a zsarolóvírus által küldött üzenetnek 42 különféle nyelvre lefordított változata is van. Ám szerencsére még a kevésbé biztonságtudatos felhasználók is könnyen észrevehetik, hogy az üzenetek fordítása kifejezetten gyenge, sőt egyes nyelvi verziók teljesen zagyvák, értelmetlenek - tette hozzá Lukás Stefanko, az ESET kutatója.