Jadi model ransomware seperti ini akan selalu menginfeksi sistem dari device korban dengan cara melakukan enkripsi terhadap file-file yang ada dikomputer korban dan menambahkan extension sesuai dengan nama ransomware tersebut (grovat, ferosas, kuub, djvu, stop, etc) dan sebagai bentuk pesan buat si korban, maka ransomware seperti ini juga akan membuat file _readme.txt disetiap folder yang file-filenya sudah terjangkit ransomware tersebut.