במהלך השנתיים האחרונות, חוקרים בחטיבת המודיעין ואבטחת הסייבר של החברה זיהו חמש תוכנות כופר שונות, אשר לטענתם פותחו על ידי האיראנים. "מטרת התוכנות היא לנעול מערכות מחשוב ולגבות תשלומי כופר בביטקוין", כך הסביר ג'ים גין, העומד בראש פעילות אבטחת הסייבר התעשייתית של אקסנצ'ר.
התוכנות השונות אותרו מספר רמזים המקשרים אותה לאיראן. ראשית, היא כוללת דוגמאות ומסרים בשפה הפרסית, וכן קישור למחשבים ברפובליקה האסלאמית.
הדוח מתאר את פעילויות הפריצה המיוחסות לממשלת איראן, אך החברה מציינת כי ייתכן שתוכנת הכופר שגילתה נוצרה בידי האקרים שפועלים בתמיכה ממשלתית, או בידי עבריינים איראנים, או בידי שניהם.
התרעות פיקוד העורף