"Egregor” તરીકે ઓળખાતા નવા રેન્સમવેર પાછળ ધમકી આપનાર જૂથ કંપનીઓને સંવેદનશીલ ડેટા ચોરી કરે છે અને પછી બધી ફાઇલોને એન્ક્રિપ્ટ કરી દે છે. એપગેટના સંશોધનકારોએ, રેન્સમવેરની શોધ કરી, તેમના કોડ વિશ્લેષણ મુજબ, રેન્સમવેર સેખમેટ રેન્સમવેરના સ્પિનઓફ હોવાનું જણાયું. Egregor રેન્સમવેર કોને લક્ષ્ય બનાવે છે ? રેન્સમવેર જૂથ વૈશ્વિક લોજીસ્ટિક કંપની જીએફકો(GEFCO) સહિત વિશ્વભરની કંપનીઓને નિશાન બનાવે છે, તેમની સલાહકાર સમિતિ અનુસાર ઓછામાં ઓછી 13 જુદી જુદી કંપનીઓને ચેપ લાગ્યો હતો. કંપની નેટવર્કોમાં રેન્સમવેર હેકિંગ કરવા પાછળ ધમકીભર્યા મેસેજ મોકલનાર કલાકારો સંવેદનશીલ ડેટા ચોરી લે છે, એકવાર ડેટા એક્સફિલ્ટર થયા પછી તેઓ બધી ફાઇલોને એન્ક્રિપ્ટ કરે છે. ખંડણી નોંધ મુજબ, "જો કંપની દ્વારા 3 દિવસની અંદર ખંડણી ચૂકવવામાં નહીં આવે, અને ચોરાયેલા ડેટાનો ભાગ લીક કરવા સિવાય, તે સમૂહ માધ્યમો દ્વારા વહેંચશે જ્યાં કંપનીના ભાગીદારો અને ગ્રાહકો કંપની પર હુમલો થયો છે એનાથી વાકેફ થશે." રેન્સમવેર પાછળના ડેવલપર્સે પેલોડ્સને પેક કરવા માટે ઘણી કોડ અવ્યવસ્થિત પદ્ધતિઓનું પાલન કર્યું હતું અને તે યોગ્ય ડીક્રિપ્શન કી પ્ર