A maioria dos provedores de serviços de monitorização da dark web adiciona um novo grupo de ransomware chamado CHORT às suas bases de dados.
Nesta fase parece que estão concentrados no sector da educação como se pode evidenciar pela sua lista de recentes vítimas (seis à data de publicação).