研究人員針對駭客可能會使用的指令進行說明，這裡可以看到攻擊者能停用ESXi的系統事件記錄服務，或是刪除所有虛擬機器的快照、停用相關處理程式，甚至能排除指定名稱的虛擬機器，並輸出未受害的虛擬機器名單，以便後續運用。

附帶一提的是，研究人員意外發現ESXi版RansomHub的設計缺陷，這個勒索軟體使用特定檔案檢查程式是否已經執行，若是設置特定參數，就有可能導致勒索軟體進入無限循環，從而自我刪除。對此，他們也提出能暫時抵擋這款勒索軟體的做法，供企業組織參考。

提供高額報酬抽成，引誘打手上門

除了針對勒索軟體的功能進行分析，研究人員也公佈該組織造成的災情。此勒索軟體自今年2月出現，並以租用服務型式供打手運用，一旦攻擊成功，且受害組織向他們支付贖金，打手將能得到9成報酬。研究人員指出，在同樣提供勒索軟體租用服務的網路犯罪圈（Ransomware-as-a-Service）當中，打手能夠得到的報酬，通常是贖金的八至九成，因此RansomHub祭出這樣的策略，吸引了許多經驗豐富的打手上門。

在短短4個月的時間，這些駭客聲稱有45個企業組織受害，大部分是IT產業領域的組織，而這些受害組織分佈於18個國家，其中約有3成位於美國最多。該勒索軟體如此短時間內造成大量危害，引起許多研究人員的高度關注。

而對於這些駭客的攻擊流程，研究人員並未詳細說明，但提及他們看到部分事故當中，對方鎖定雲端的備份資料，或是配置不當的AWS S3儲存桶下手，來向受害組織進行勒索。