윈도우를 공격하기도 하지만, 기업용 Linux서버에서 실행되는 VMware ESXi 가상머신(VM)을 공격하기 위한 것으로 알려졌다.
많은 랜섬웨어 그룹들이 ESXi VM를 노린 공격에 집중하기 시작했는데,이는 단일 명령으로 기업의 여러 서버들을 더 빠르게 공격할할 수 있기 때문이다.
trueEP는 ESXi VM에서 자체 행위기반 악성행위차단 알고리즘에 의해추가 패치나 업데이트 없이 원천적으로 이 랜섬웨어를 차단하는 것을 확인하였다.