A CYRAT zsarolóvírus szokatlan, szimmetrikus titkosítási módszert használ, Python alapú és a .CYRAT kiterjesztést teszi a titkosított fájlok mögé. Karsten Hahn, a G DATA szakértőjének elemzése.
A Virustotal portálon első alkalommal augusztus 25-én jelentették a szokatlan, Fernet titkosítást használó zsarolóvírust. A mélyebb elemzés azt mutatja, hogy a vírust a Python 3,7-es programozási nyelvben írták, a PyInstaller segítségével konvertálták Windows PE fájllá. A G DATA szakértőjéhez eljutott vírusminta nem tudott lefutni, hibás volt.