一般而言，勒索软件的攻击目标多半是Windows电脑，到了前几年，陆续有黑客组织针对VMware虚拟化平台ESXi开发Linux版勒索软件，然而最近出现的新勒索软件，更进一步做到可横跨多个平台运作，而引起研究人员的注意。

资安业者Group-IB揭露从今年6月开始出没的新兴勒索软件Cicada3301，3个月内已有30家企业组织遭受攻击。特别的是，黑客以Rust打造勒索软件，不只能在Windows、Linux电脑，以及VMware ESXi运作，罕见的是，网络存储设备（NAS）、PowerPC架构的电脑，也无法幸免于难。

这款勒索软件采用ChaCha20及RSA算法加密文件，并具备其他同类作案工具的特质，包含同时使用多个处理器线程以加密文件、能通过网络而在远程运作，并能指定加密部分文件、终止处理进程，以及在加密前清除磁盘区阴影拷贝服务备份、系统还原点、资源回收筒文件。

此外，该勒索软件还能终止虚拟化平台的运作，不仅能用于前述的VMware ESXi，还能对微软Hyper-V出手，将虚拟机（VM）关机。

研究人员成功入侵该勒索软件部分附属组织并着手调查，指出经营者采取相当复杂的制度，黑客在RAMP黑客论坛寻找渗透测试员与初始管道掮客，必须通过小型面试才能成为附属成员，而且，一旦成功收到赎金，成员将能获得20%奖励。附带一提的是，他们严格禁止成员攻击独立国家国协（CIS）的企业组织。

此批黑客攻击的目标，大多集中在美国和英国，但意大利、丹麦、瑞士、阿拉伯联合酋长国（UAE），日本也出现事故；从企业组织的产业类型来看，攻击者似乎较为偏好房仲业者、金融服务、制造业、专家服务。