Атака произошла 28 апреля нынешнего года. В сообщении в Twitter представители Tribunal de Justiça do Estado do Rio Grande do Sul (TJRS) уведомили об инциденте и порекомендовали «внутренним пользователям не использовать удаленный доступ к компьютеру и не авторизовываться на компьютерах в сети TJRS».
По данным Bleeping Computer, вымогатели потребовали $5 млн за восстановление данных. Пока неизвестно, ведутся ли переговоры со злоумышленниками.
Ранее группировка опубликовала на своем сайте в даркнете ряд скриншотов документов, предположительно похищенных у одной из ведущих японских строительных компаний Kajima Construction Corporation, Вымогатели предложили компании выкупить данные до 1 мая нынешнего года.