Согласно отчету Secureworks , шифровальщик DarkTortilla на базе .NET как минимум с 2015 года распространяет огромное количество вредоносных программ, а также полезных нагрузок Cobalt Strike и Metasploit.
Для заражения шифровальщик использует вредоносные документы-приманки и исполняемые файлы. Он оснащен надежными средствами защиты от анализа и несанкционированного доступа, которые могут затруднить обнаружение и уничтожение.
Вредоносное ПО, доставляемое шифровальщиком, включает в себя инфостилеры и трояны удаленного доступа
Источник: SecurityLab