Sophos发布一份《CryptoGuard：一种非对称的勒索软体防御方式》报告。报告指出，一些最活跃且影响幅度大的勒索软体集团，包括 Akira、ALPHV/BlackCat、LockBit、Royal 和 Black Basta 等，均会蓄意在攻击时进行远端加密。在远端加密攻击 (也称为远端勒索软体) 中，攻击者会利用已经遭入侵且通常保护不足的端点，对连线到同一网路的其他装置进行资料加密。

Sophos CryptoGuard 是 Sophos 在 2015 年收购的反勒索软体技术，已整合到所有 Sophos 端点授权中。CryptoGuard 会监控恶意加密档案的行为，提供即时保护和回复原功能，即使勒索软体本身未出现在受保护的主机上也能加以防御。这种独特的反勒索软体技术是 Sophos 多层式端点保护的「最後一道」防线，只会在攻击者在攻击链中触发时才会启用。