la, la nouveauté est que c'est un ransomware qui se transmet automatiquement par une faille SMB.

Mais bon, malwaretechblog l'a zigouillé en enregistrant un domaine qui servait de kill switch.