1. 고객이 전화로 증상, 비용, 복구 소요시간 등에 관해 수리피아와 상담합니다.
  2. 고객이 랜섬 안내 파일(.HTA, .HTML 또는 .TXT)과 복호화 테스트를 할 암호화 파일 1개(크기 2MB 이하)를 이메일로 수리피아로 보냅니다.
  3. 수리피아에서 랜섬웨어의 종류, 복호화 키 구입비, 마감 시한 등을 파악합니다.
  4. 범인이 샘플 파일 무료 복호화(대부분 파일 1개)를 제공할 경우, 고객의 암호화 파일 1개를 업로드하여 복호화된 파일을 다운로드 받습니다.
  5. 수리피아에서 비트코인 및 복구비의 견적서와 복호화된 파일 1개(있을 경우), 그리고 기타 자료를 고객에게 이메일로 보냅니다.
  6. 고객이 수리피아로 비용을 입금합니다.
  7. 수리피아에서 범인에게 비트코인을 지불하고 복호화 키를 받습니다(이때 나오는 증빙 서류를 고객에게 제출합니다).
  8. 고객이 감염된 PC를 한 대씩 인터넷에 연결하고 수리피아에 원격 접속하면 수리피아 복구자가 복구 대상 저장 매체에 있는 모든 암호화 파일을 복구합니다.
  9. 복구가 끝나면 고객에게 완료 보고를 하고, 재감염 예방책을 설명한 후 복구를 마칩니다.