Un’etichetta ransomware, un dominio bersaglio e un hash del feed sono finora tutto ciò che è visibile pubblicamente - sufficiente per il triage, non per accertare una violazione.
Il dominio touredge.com è apparso in un elenco di vittime di ransomware collegato all'etichetta Settra, a ricordare che le campagne di estorsione possono strumentalizzare la visibilità molto prima che qualsiasi fatto tecnico venga confermato.