Uusi Money Message -nimeä käyttävä kiristysryhmä vaatii uhreiltaan miljoonien dollareiden lunnaita, jotta varastettuja tietoja ei vuodettaisi verkkoon. Ryhmä iskee kohteisiin maailmanlaajuisesti ja listaa uhrinsa sivulle, jonka perusteella viimeisin kohde on lähes miljardiliikevaihtoa tekevä aasialainen lentoyhtiö.
Bleeping Computerin mukaan ryhmä väittää varastaneensa tiedostoja lentoyhtiöltä ja on jakanut kuvankaappauksen murtamistaan tiedostoista todisteena.
Money Message -ryhmän salausavain on koodattu c++-kielellä ja sisältää json-konfiguraation, joka määrittää laitteen salaamisen tavan. Konfiguraatiotiedosto sisältää esimerkiksi sen, mitä kansioita ei salata, mitä palveluita ja prosesseja estetään ja käytetäänkö käyttäjätunnuksia sekä salasanoja muiden laitteiden kryptaamiseen.
Kun uhrin laite on kryptattu, ryhmän käyttämä kiristyshaittaohjelma luo lunnasviestin, joka sisältää linkin rikollisten tor-sivustolle. Haittaohjelma uhkaa julkaista varastetut tiedot, mikäli lunnasmaksua ei makseta.
Money Messagen esiintulo luo uuden riskin organisaatioille, ja vaikka sen käyttämä salaustapa ei ole kovin kehittynyt, ryhmä on onnistunut varastamaan tietoja ja kryptaamaan laitteita hyökkäyksissään.