Es un tipo de ransomware y el nombre del grupo que lo opera (también llamados fancy Gang, vasa locker o baby), cuya actividad se concentró en 2021 . se caracterizó, entre otras cosas , por su capacidad para infectar tanto entornos windows, como NAS, así como entornos ESXI.
Su descubrimiento por parte de los investigadores de ciberseguridad llego en un momento de tendencia para lo que se conoce hoy por hoy como RaaS (ransomware as a service), donde el ransomware deja de ser un malware autónomo que salta de manera independiente en busca de nuevas víctimas , para pasar a un modelo de organización, donde los compromisos y la ejecución del ransomware son gestionadas por un grupo organizado por operadores, desarrolladores y gestores.
Al día de hoy el grupo ha reducido su actividad notablemente y podría considerarse que está inactivo.