Škodljiva koda W32/Ransomcrypt je okužene datoteke tipov .exe, .doc. ter .pdf preimenovala ter kriptirala in tako uporabnikom onemogočila dostop do njih. Napadalec je nato od uporabnikov okuženih računalnikov zahteval plačilo – spletno nakazilo – navadno v vrednosti 50 evrov. Tudi, če se žrtve niso odločile za plačilo »odkupnine« in so škodljivo kodo odstranile s katerim izmed varnostnih programov, so jim na računalnikih še vedno ostale kriptirane in posledično neuporabne datoteke.

Strokovnjaki Panda Security so pripravili brezplačno orodje Panda Ransomware Decrypt tool, ki uporabnikom z okuženimi datotekami pomaga le-te povrniti v začetno stanje. Omenjeno orodje je trenutno edino na trgu, ki je dejansko kos s strani W32/Ransomcrypt kriptiranih datotek. S pomočjo uporabnika poišče kriptirane datoteke ter jih dekriptira. Panda Ransomware Decrypt tool je na voljo za prenos na spletni povezavi: www.pandasecurity.com/resources/tools/pandaunransom.exe