2019 novemberében került napvilágra a RIPlace névre keresztelt technika, amellyel az ismert antiransomware megoldások ─ többek közt a Windows 10 beépített Controlled Folder Access szolgáltatása is ─ megkerülhetőek. A módszert a végponti védelemmel foglalkozó Nyotron fedezte fel még 2018-ban, amiről akkor tájékoztatta is a nagyobb biztonsági cégeket, akik közül azonban csupán a Kaspersky és a Carbon Black végzett módosításokat. Az eddig csupán elméleti szinten kezelt módszer immáron úgy tűnik formát is öltött, ugyanis a Recorded Future által azonosított Thanos (vagy más néven Hakbit) ransomware már be is építette a támadó arzenáljába. A káros kód ráadásul nem csak ezzel a veszélyes funkcióval bír, ugyanis a PsExec programot implementálva automatikusan képes továbbterjedni a hálózaton keresztül elérhető további munkaállomásokra. A BleepingComputer információi szerint a zsarolóvírust már most több támadás során alkalmazták.
