火絨安全表示，被該病毒感染的用戶可以下載破解工具，還原被加密的文件，經分析，該勒索病毒開始勒索前，會在本地生成加密、解密相關數據，火絨工程師根據這些數據成功提取到了密鑰。

報告還稱，該勒索病毒只加密用戶的桌面文件，並會跳過一些指定名稱開頭的目錄文件，包括” 遊戲、英雄聯盟、tmp、rtl、program”，而且不會感染使用gif、exe、tmp等擴展名的文件，且會利用帶有騰訊簽名的程序調用病毒代碼，來躲避安全軟件的查殺。

而微信支付方面回應稱，微信已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。微信用戶財產和賬戶安全不受任何威脅，並表示，微信對任何形式的網絡黑產犯罪“零容忍”。

微信支付提醒用戶，該勒索病毒可能通過任何形式的支付方式索要轉賬，若遭遇勒索，不要付款，及時報警。同時，騰訊電腦管家提供解密工具和人工服務，協助用戶處理相關情況。