Les acteurs de la menace RTM Locker ont lancé une nouvelle version de la souche de ransomware qui peut infecter les hôtes Linux, NAS et ESXi. Ses similitudes de partage de code avec le code source divulgué du ransomware Babuk, ont révélé des experts d'Uptycs. La fonction de chiffrement utilise des pthreads (alias threads POSIX) pour accélérer l'exécution.