A közlemény arra figyelmeztet, hogy:

A Royal [zsarolóvírus-bűnözők] körülbelül 1 millió és 11 millió USD közötti váltságdíjat követeltek Bitcoinban.

És, hogy egyértelmű legyen, jellemzően annyi adatot lopnak el, amennyit csak tudnak (pontosabban jogosulatlan másolatokat készítenek), mielőtt olvashatatlanná tennék a fájlokat, a még nagyobb nyomás kifejtéséhez a zsaroláshoz.

Miután hozzáfértek az áldozatok hálózataihoz, a Royal bűnözők deaktiválják az antivírus szoftvereket és nagy mennyiségű adatot lopnak el, mielőtt végül elindítanák a zsarolóvírus-t és titkosítanák a rendszereket.

Nehéz ellenfél

Az olyan bűnözőket, mint a Royal csoport, a zsargon "active adversaries", azaz "aktív támadók" néven említi, mert nem csupán megbombáznak malware-rel, hogy lássák, elérnek e valamilyen hatást vele.

Használnak előre programozott eszközöket és szkripteket, ahol csak tudnak (a bűnözők ugyanúgy szeretik az automatizálást, mint bárki más), de minden támadásra egyéni figyelmet fordítanak.

Ez nem csak alkalmazkodóbbá teszi őket (azonnal megváltoztatják a TTP-iket, ha jobb módot találnak arra, hogy rosszabb dolgokat tegyenek), hanem nehezebben detektálhatóbbá is (valós időben adaptálják a TTP-iket, ahogy kiismerik a védekezési módszereidet).