گروه باج‌افزار Interlock اکنون از حملات ClickFix استفاده می‌کند که خود را به عنوان ابزارهای IT جا می‌زنند تا به شبکه‌های شرکتی نفوذ کرده و بدافزار رمزگذاری فایل را مستقر کنند. ClickFix یک تاکتیک مهندسی اجتماعی است که قربانیان را فریب می‌دهد تا دستورات خطرناک PowerShell را برای رفع خطا یا تأیید هویت اجرا کنند که منجر به نصب بدافزار می‌شود. Interlock که در اواخر سپتامبر 2024 راه‌اندازی شد، سرورهای FreeBSD و سیستم‌های Windows را هدف قرار می‌دهد و مبالغ صدها هزار تا میلیون‌ها دلار باج مطالبه می‌کند.

محققان Sekoia گزارش دادند که Interlock از ژانویه 2025 شروع به استفاده از حملات ClickFix کرده و از چهار URL برای میزبانی CAPTCHA جعلی استفاده می‌کند که بازدیدکنندگان را وادار به اجرای دستورات مخرب می‌کند. پس از نفوذ اولیه، عاملان Interlock از اعتبارنامه‌های سرقتی برای حرکت جانبی از طریق RDP استفاده کرده و ابزارهایی مانند PuTTY، AnyDesk و LogMeIn را به کار می‌گیرند. قبل از اجرای باج‌افزار، داده‌ها به Azure Blobs کنترل‌شده توسط مهاجمان منتقل می‌شوند و یادداشت باج جدید بر جنبه‌های قانونی نقض داده‌ها و پیامدهای نظارتی تمرکز دارد.