Egyre több rosszindulatú szoftver készül, ami a fájlok titkosítása után váltságdíjat követel az áldozatoktól. A zsarolóvírusok között hatalmas különbségek vannak a viselkedés, a programkód és a célközönség tekintetében is. A Rannoh család (Rannoh, AutoIt, Fury, Crybola, Cryakl, CryptXXX, stb) csak egy a nagyjából 50 ismert ransomware família közül. A család közös jellemvonása, hogy e-mailen terjednek, általában csomagküldő cégtől érkező levélnek álcázva a támadást. Bizonyos mutációi mellékletet tartalmaznak, mások egy hivatkozáson keresztül érik el a Windows operációs rendszert futtató gépet.

[+]

A 186 különböző fájlkiterjesztésű dokumentumot elérhetetlenné tévő kártevő tájékoztatása szerint RSA-4096 titkosítással dolgozik, a feloldásért 1,2 bitcoint, azaz mintegy 150 ezer forintot követel. A tájékoztató azonban valótlanságot állít, ennek köszönhetően a Kaspersky Lab malware elemzői képesek voltak visszafejteni a fájlokat, a dekódoló szoftvert elérhetővé tették honlapjukon.

A zsarolóprogramok ellen a szignatúra alapú vírusirtók csak részleges védelmet képesek nyújtani, mivel ezek a szoftverek a folyamatosan mutálódó és korábban még nem látott kártevőket nem ismerik fel. A rendszeres biztonsági mentés mellett vállalati és otthoni környezetben is van értelme heurisztikus és viselkedésalapú védelmi vonal kiépítésének, de az sem baj, ha alapvetően bizalmatlanok vagyunk az ismeretlen oldalakkal, e-mail csatolmányokkal szemben.