Dette skal være en ransomware som har vært i bruk gnennom et stykke tid, på den måte at man har stjålet og samlet inn sensitiv informasjon over forhodvis lang tid, fra myndigheter og private. Det skal så skje en utpressing i ettertid, der man truer med å offentliggjøre informasjonen. Det bør vel også nevnes at den sårbarheten som er utnyttet er knyttet opp mot programvaren MOVEit.