A zsarolóvírust eredetileg felnőtt tartalmak fórumain terjesztették a Reddit oldalain. Mielőtt a vírus elkezdené a fájlok titkosítását, több szöveges üzenetet küld az áldozat névjegyzékében szereplőknek, akiket arra ösztönöz, hogy kattintsanak egy linkre, amely azonban a vírus telepítőprogramjához vezet.

Az azonban feltűnő lehet a címzetteknek, hogy az üzenetek fordítása több nyelven kifejezetten gyenge, sokszor zagyva, értelmetlen – írták.

Az ESET szerint felkeltheti a figyelmet az is, hogy az Android/Filecoder.C jelenlegi verziójában a készítők a titkosításban is hibáztak, a vírus nem zárja le a képernyőt, hogy blokkolja a felhasználó hozzáférését a készülékhez, valamint a kért váltságdíj sem egységes.

Szakértők szerint a zsarolóvírusok ellen az a leghatékonyabb védekezés, ha az androidos eszközök használói automatikusan frissítik készülékeiket és kizárólag megbízható forrásból vásárolnak, illetve töltik le az alkalmazásokat.