Хотя в 2018 году общее число заражений компьютеров вымогательскими программами снизилось примерно на 20%, количество вымогательских атак на коммерческие компании выросло на 12%, сообщает компания Symantec. 81% заражений вымогательскими программами отмечается в корпоративных сетях. Кроме того, существенно выросло число преступных групп, занимающихся вымогательством. Они пытаются повторить успех группы SamSam — еще в 2017 году эта группа была практически единственной известной группой, атаковавшей корпорации вымогательскими программами. В январе 2017 года специалисты Symantec отмечали около десятка подобных атак в месяц. Сейчас число атак в месяц выросло до 50. В начале 2018 года появилась группа вымогателей Ryuk, а затем специалисты выявили группы GoGalocker, MegaCortex, Robbinhood, и другие.
Вымогатели широко применяют публично доступные средства взлома компьютерных сетей, а после проникновения и составления схемы сети (для чего служат инструменты, известные под названиями Mimikatz и Wolf-x-full) заражают максимальное число компьютеров и начинают шифровать данные.