Ce ransomware exploite l’infrastructure des fournisseurs de services gérés ou la vulnérabilité d’Oracle WebLogic pour infecter et chiffrer les systèmes des victimes.