LoroBot informeaza utilizatorul infectat, prin intermediul unui mesaj ce inlocuieste (la deschiderea aplicatiei) tema de desktop activa, ca fisierele acestuia sunt criptate folosind cheia AES 256-bit si ca sansele de a le decripta manual sunt de 0%. Acest mesaj nu este insa decat un bluf, tinand cont de faptul ca aplicatia ransomware foloseste la randul sau cheia de criptare XOR.

Echipa de cercetatori a lansat deja un decriptor gratuit pentru agentul Win32/Gpcode.J. Desi acest ransomware este mai primitiv decat campaniile precedente de acelasi tip, este clar deja ca ransomware a devenit o "moda" . Ransomware-ul se propaga cu succes prin canale de "distributie" precum scareware-ul si se foloseste de asemenea de portaluri de procesare a platilor, spre exemplu plata prin SMS.

De-a lungul anului 2009 actiunile hackerilor au conturat noul lor scop pe termen lung: dezvoltarea unor tactici alternative de obtinere de fonduri, cu eficienta maxima in privinta obtinerii de venituri prin micro-plati. Cel mai recent exemplu in acest sens este campania prin SMS ce afisa in mod repetat pagini cu continut neadecvat in browserele telefoanelor infectate. Problema putea fi remediata prin realizarea unei plati prin SMS.

Pe fondul scaderii continue pe piata neagrea a costurilor de realizare a aplicatiilor de tip ransomware (pretul mediu variaza intre 15 si 30$), noii veniti in aceasta "piata" vor forta inevitabil mana producatorilor pentru a introduce noi functionalitati si a anima astfel competitia in domeniu.

Un fapt interesant de notat priveste tinta acestor ransomware. Astfel, desi GPCode si LoroBot afecteaza extensiile populare de fisiere, majoritatea ransomware-ului bazat pe SMS ataca utilizatorii ce detin copii ilegale ale Microsoft Windows.