云端沙箱服务供应商Any.Run揭露名为Razr的勒索软件，并指出黑客在作案过程当中，滥用名为PythonAnywhere的云端代码运行服务，存放勒索软件的有效酬载，以及受害电脑信息。

PythonAnywhere是以Python为基础打造而成的平台，提供集成开发环境（IDE），以及网页服务器的功能，用户只要通过浏览器就能存取这个Python开发环境。这家公司于2022年被数据分析业者Anaconda买下，并以独立品牌运作至今。

经过研究人员进一步分析，他们发现此勒索软件的运作过程中，会产生唯一的受害电脑识别码（ID）、加密密钥，以及初始攻击矢量（Initialization Vector），并将这些数据以未加密处理的JSON文件发送至外部服务器，然后于密码区块链（Cipher Block Chaining，CBC）模式下，通过AES-256算法运行文件加密。

他们也发现在这波攻击行动里，有多个Webhook被重新导向Discord的情况，而这些Webhook与特定的散列值有关，但究竟这些Webhook有何用途，研究人员并未说明。