Programul de tip ransomware CryptXXX este distribuit utilizatorilor de Internet prin intermediul email-urilor spam, care conțin documente infectate, în attach, sau link-uri către site-uri compromise. CryptXXX este răspândit de paginile web care găzduiesc kit-ul de exploit-uri Angler (EK). Atunci când este lansat, fișierul ransomware criptează fișierele din sistemul infectat și adaugă extensia a.crypt la denumirea fișierelor. Victimele sunt anunțate că le-au fost criptate fișierele cu ajutorul RSA-4096 – un algoritm foarte puternic de criptare – și li se cere o răscumpărare în bitcoini, dacă vor să aibă din nou acces la date.
Cu peste 50 de familii de ransomware existente în prezent, nu există un algoritm universal pentru decriptare. Cu toate acestea, în cazul CryptXXX, afirmația infractorilor că au folosit RSA-4096 s-a dovedit neadevărată, iar Kaspersky Lab a reușit să dezvolte un instrument de decriptare, disponibil pe site-ul Kaspersky Lab. .