Operasi ransomware menargetkan pemain game Rusia melalui multiolayer-game Enlisted, dengan menggunakan situs web palsu untuk menyebarkan versi trojan dari game tersebut. Enlisted adalah game resmi yang diterbitkan oleh Gaijin Entertainment pada tahun 2021, memiliki antara 500.000 dan satu juta pemain bulanan aktif. Game ini gratis, sehingga pelaku ancaman dapat dengan mudah mengunduh penginstal dari penerbit dan memodifikasinya untuk mendistribusikan muatan berbahaya kepada pengguna yang tidak menaruh kecurigaan. Ransomware yang disusupkan dengan penginstal game menyamar menjadi versi utama ketiga dari WannaCry yang terkenal, bahkan menggunakan ekstensi file '.wncry' pada file terenkripsi. Penginstal yang diunduh dari situs web palsu adalah "enlisted_beta-v1.0.3.115.exe", yang menjatuhkan dua file yang dapat dieksekusi pada disk pengguna jika diluncurkan, yaitu "ENLIST~1" (permainan sebenarnya) dan "Enlisted" (Python peluncur ransomware).
Sumber : https://www.bleepingcomputer.com/news/security/wannacry-ransomware-impersonator-targets-russian-enlisted-fps-players/
Sumber : https://www.bleepingcomputer.com/news/security/wannacry-ransomware-impersonator-targets-russian-enlisted-fps-players/