، مهاجمان با نصب نسخه کامل VirtualBox و یک فایل دیسک مجازی حاوی Windows 10 آلوده به باج افزار، رمزگذاری فایل های قربانی را ازروی ماشین مجازی میهمان انجام داده بودند. در مواردی نیز مشاهده شده که مهاجمان از WMI برای ایجاد سرویس استفاده کرده اند. این موارد شامل رشته فرامینی طولانی و رمز شده هستند که در صورت اطلاع از متغیرهایی با مقادیر خاص تحلیل آنها غیرممکن خواهد بود. این متغیرها شامل اطلاعاتی ...