Šifrovací ransomware – přesněji malware, který zašifruje uživatelovy složky, aby po něm následně vyžadoval výkupné za jejich odšifrování – se aktuálně mezi kyberzločinci těší velké popularitě. Je to zejména kvůli nízkým nákladům na vývoj a zároveň potenciálně vysokým výnosům, pokud dojde k úspěšné infekci. Kromě narůstajícího počtu obětí se kyberzločinci věnují i vyhledávání nových zemí, kde lze zaútočit. Od července do září tohoto roku patřily mezi státy s největším podílem uživatelů napadených šifrovacím ransomwarem Japonsko (4,83 %), Chorvatsko (3,71 %), Jižní Korea (3,36 %) Tunisko (3,22 %) a Bulharsko (3,2 %). V předchozím kvartále bylo na prvním místě také Japonsko, ale druhé, třetí a čtvrté místo bylo obsazeno Itálií, Džibutskem a Lucemburskem.
Nejvíce obětí má na svědomí Trojan-Downloader.JS.Cryptoload – rodina downloaderů napsaná v jazyce JavaScript schopná stahovat jiné rodiny krypto ransomwaru. Mezi nejrozšířenější z nich ve třetím čtvrtletí patřily CTB-Locker (28,34 % napadených uživatelů), Locky (9,6 %) a CryptXXX (8,95 %). Více informací o nejvýraznějších změnách v oblasti kybernetických hrozeb, které se udály od července do září 2016, najdete na stránce Securelist.com v dokumentu „IT Threat Evolution in Q3 2016 Report“.