Hunters International
Miután az FBI az év elején leállította a HIVE ransomware csoportot, már várható volt, hogy visszatérnek valamilyen formában. Amikor az új Hunters International csoport októberben megjelent a HIVE kódon alapuló zsarolóvírussal, mindenki azt várta, hogy ez csak egy átkeresztelt HIVE csoport. A Bitdefender elemzése szerint ez valójában egy vadonatúj csoport. A csoport egyetlen közleménye szerint ahelyett, hogy a Hive újramárkázott iterációja lennének, egy független zsarolóprogram-csoportról van szó, amely a forráskódot és az infrastruktúrát a Hive-től szerezte be. A Hunters International azt állította, hogy az adatok titkosítása helyett elsősorban az adatok ellopására helyezik a hangsúlyt. Ez a megközelítés késztette őket arra, hogy bevált ransomware kódot szerezzenek be. A szabványosabb titkosítási mód, egyszerűsített kód, hibakeresési funkciók – a változások is erre utalnak.