Нова група вимагачів, відома під назвою Kyber, почала використовувати алгоритми постквантового шифрування Kyber1024 для блокування систем Windows та VMware ESXi. Це перша масштабна операція, де зловмисники застосовують методи захисту даних, стійкі до злому майбутніми квантовими комп’ютерами, щоб зробити дешифрування неможливим навіть у перспективі. Хакери атакують корпоративні мережі, викрадають конфіденційну інформацію, а потім шифрують локальні диски та мережеві сховища, вимагаючи викуп у криптовалюті.

Технічною особливістю версії для VMware ESXi є здатність вірусу одночасно зупиняти всі віртуальні машини та шифрувати їхні образи, що миттєво паралізує бізнес-процеси компанії. Використання Kyber1024 ускладнює роботу спеціалістів з кібербезпеки, оскільки традиційні методи аналізу криптографічних ключів стають неефективними. На цей момент підтверджено кілька успішних атак на виробничі підприємства в Європі. Група також використовує тактику подвійного здирництва: загрожує опублікувати вкрадені дані на своєму сайті в мережі Darknet у разі відмови від оплати.