Злоумышленники с 2007 года развивают свое ПО, пытаясь избежать обнаружения.
Вредонос собирает широкий спектр информации профиля с зараженных систем и отправляет сведения на командный сервер.
Вредоносные версии содержали ПО для кражи паролей.
Впервые вредонос появился в сентябре 2021 года, и пик его распространения пришелся на конец месяца.
Не исключено, что операторы Qakbot сдают авторам ProLock в аренду доступ к взломанной ими корпоративной сети.