ये रैन्समवेयर कुछ अलग तरीके से काम करता है। यह पहले स्टेज में यह सिस्टम को इन्फेक्ट करता है और टोर नेटवर्क डाउनलोड करता है। अटैक का दूसरा स्टेज 24 घंटे के बाद शुरू होता है जब कमांड और कंट्रोल सर्वर रिस्पॉन्ड करता है. देर से अटैक करना एक ट्रिक है, ताकि सिस्टम के लिए इसे डिटेक्ट कर पाना मुश्किल हो।कुछ साइबर सिक्योरिटी विषेशज्ञों के अनुसार इटरनल रॉक्स नाम का यह मैलवेयर WannaCry से भी खतरनाक है , क्योंकि इसकी कोई कमजोरी नहीं है। सबसे भयावह यह है कि इसका कोई किल स्विच नहीं होता जिसके जरिए रिसरचर्स मैलवेयर पर लगाम लगाते हैं। इसकी वजह यही है कि यह कंप्यूटर में आने के 24 घंटे बाद काम करना शुरू करता है ताकि इसे रोका न जा सके।
