Cring sågs först i januari och utnyttjar en sårbarhet i Fortigate VPN server. Fortinet släppte visserligen en uppdatering för att åtgärda säkerhetsbristen under 2020 men nätverk som ännu inte installerat uppdateringen attackeras.
Sårbarheten gör att hackarna kan få åtkomst till användarnamn och lösenord och kan logga in manuellt. Väl inne installerar de skadeprogram för att infektera och ta kontroll över systemen och sedan ransomware och kräver betalning i bitocin för att avkryptera systemen.
Computer Sweden skriver att metoden ska använts vid i alla fall en attack som lyckades kryptera industriella kontrollservrar med ransomware i Europa.