Het bijzondere aan deze ransomware is dat er bovendien actief gebruik wordt gemaakt van een lek in het besturingssysteem Windows dat eerder door de Amerikaanse inlichtingendienst NSA werd gebruikt. De werkwijze van de NSA kwam kortgeleden op straat te liggen en wordt nu dus door criminelen misbruikt.
De software richt zich vooral op bedrijfsnetwerken. Het advies aan beheerders van bedrijfsnetwerken is dan ook om de updates van Microsoft, waarmee het lek wordt gedicht, direct te installeren. Daarnaast waarschuwt Prins voor het openen van e-mails van onbekende herkomst.