Группировка "Clop" использует шифровальщик для атак на серверы Linux уже несколько месяцев. Однако ошибка в шифровании позволила жертвам бесплатно восстанавливать файлы. Версия Clop для Linux была обнаружена в декабре 2022 года и использовалась при атаке на университет Колумбии. Она использует жестко запрограммированный RC4 мастер-ключ и шифрует сам себя. Расшифровывающий скрипт доступен для скачивания.