서비스형 랜섬웨어(RaaS)로 제휴파트너에게 수익의 65%를 제공. Powershell, Windows bitsadmin, FTP등 파일 다운로드 기능을 이용하여 감염되고,작업 스케줄러에 숨겨진 항목으로 추가되어 매 10분마다 무기한으로 반복하여 공격을 시도합니다.
trueEP의 행위기반 악성행위차단 알고리즘에 의해패치없이 차단되는 것을 확인하였습니다.