Pomanjkanja domišljije in izvirnosti pa piscem izsiljevalskih virusov, ki so sicer postali že resna nadloga, ne moremo očitati. Najnovejši odkriti ransomware se imenuje Jigsaw (Ugankar) po istoimenskem liku iz filmske franšize Žaga. Táko ime si je prislužil, ker uporabnika izsiljuje s časom, prikaže pa tudi znano lutko iz filma.
Izsiljevalski virus Petya, ki smo si ga zapomnili, ker se ne zadovolji le z uporabnikovimi datotekami, temveč šifrira kar zagonski sektor in glavno datotečno tabelo na disko, je premagan. Za zdaj še anonimni samaritan je na internetu objavil orodje, ki nam izračuna geslo za odklep podatkov. Algoritem potrebuje nekaj podatkov z diska, zato ga moramo prestaviti v drug računalnik in prebrati s posebnimi orodji.
V Angliji se je pojavil nov izsiljevalski virus. Maktub je hiter in učinkovit zlonamerni program, ki v nekaj sekundah po okužbi kriptira vredne datoteke na lokalnem disku ter od uporabnika zanje zahteva odkupnino. Slednja se sčasoma veča, dlje, ko žrtev odlaša s plačilom, višji je znesek, ki mu odšifrira zaklenjene podatke. Od drugih tovrstnih virusov se Maktub razlikuje po tem, da početje opravičuje z dolgovi do legitimnih poslovnih subjektov, obenem pa pozna poleg žrtvinega elektronskega tudi njen domač naslov, kar je razvidno iz lažnega e-maila, ki ga žrtev prejme. Zasebne podatke so zlikovci bržkone pridobili iz ene od ukradenih baz večjih spletnih storitev, kakršna je Ebay. Strokovnjaki svetujejo, da ob prejemu elektronske pošte, ki bi od uporabnika zahtevala kakršnokoli sumljivo plačilo, četudi bi vsebovala osebne podatke, kakršen je domač naslov, dotično nemudoma izbrišejo, v nobenem primeru pa ne klikajo sporočilu pripete povezave.
Pisci virusov morajo spričo čedalje boljših filtrov spama in osveščenosti uporabnikov postajati vedno bolj domiselni pri sestavljanju elektronskih sporočil, s katerimi se virusi širijo. Pretvarjanje, da je elektronska pošta prispela od policije, je že stari trik, zato so ga nadgradnili. V Filadelfiji se širijo elektronska sporočila, v katerih ljudem očitajo prekoračitve hitrosti na cesti in plačilo globe. Zaskrbljujoče je, da so žrtve resnično prekoračile hitrost na istih mestih ob istem času, kot je zapisano v elektronskem sporočilu.
Po elektronski pošti se širi razmeroma nov izsiljevalski virus Locky, ki zašifrira vse dokumente v okuženem računalniku ter zanje zahteva odkupnino v višini 1500 evrov. Virus se širi s priponkami ZIP, Word in Excel. Okužene datoteke nam navidezno pošlje prijatelj, saj virus uspešno potvarja naslovnika. Zaščitimo se lahko s tremi preprostimi koraki, poleg očitnega, da ne odpiramo sumljivih priponk, je priporočljiv še izklop makrov v pisarniških programih Office ter izdelava varnostne kopije dokumentov. Virus ima še nekaj drugih šibkih točk, računalnika ne okuži, če ima za privzeti jezik ruščino, ustavi delovanje, če je v registru že narejen ključ HKCU\Software\Locky, prelisičimo ga lahko v zgolj preimenovanje datotek ali v uporabo javnega ključa za šifriranje. Podrobnejša navodila so v priloženi povezavi.
Pri varnostnem podjetju Palo Alto Networks so odkrili program, ki zlonamerno kodo brez težav namesti tudi na iOS naprave brez odklenjenega dostopa (ang. jailbreak). Gre za AceDeceiver, ki zlorabi Applov sistem FairPlay. Če na računalnik z operacijskim sistemom namestimo lažni pomožni pripomoček za upravljanje z napravami iOS (Aisi Helper), program s povezanih naprav ukrade avtorizacijske kode poštenih aplikacij, s katerimi na telefon iPhone ali tablico iPad namesti okužene programe, četudi naprave niso odklenjene (ang. jailbreak). Sistem zlonamerne programske izdelke, vsled ukradenih kod, prepozna kot zaupanja vredne aplikacije in jim omogoči prosto delovanje. Apple je sporne aplikacije že odstranil s tržnice App Store, a žal se hitro lahko pojavijo nove, ker trajne rešitve še ni.
Na pohodu je nov izsiljevalskih zlonamerni program Locky, ki tako kot mnogi podobni programi na napadenem računalniku šifrira datoteke, za njihov odklep pa moramo plačati mastno odkupnino. Trenutna cena odklepa je višja kot pri podobnih napadih v preteklosti in znaša tri bitcoine, kar je trenutno skoraj 1.200 evrov.
Applovi osebni računalniki z operacijskim sistemom Mac OS X veljajo za zelo varno in malokrat napadeno okolje. Toda v preteklem vikendu se je na spletu pojavila prva epidemija izsiljevalskih programov, (ransomware), ki specifično cilja na uporabnike Macov.
TeslaCrypt je izsiljevalski program, ki se širi preko elektronske pošte s sporočilom, kateremu je pripeta zlonamerna datoteka. Ob kliku nanjo se s spleta prenese program, ki nemudoma prične s šifriranjem podakov na lokalnem disku, nakar radovednega nesrečneža obvesti, da mora za njihov odklep plačati odkupnino. V različici 2.0, ki je v Slovencem največ preglavic delala konec lanskega leta, je bilo za dešifriranje datotek potrebno plačati 500 ameriških dolarjev v valuti bitcoin. V primeru neplačila so bili podatki izgubljeni.
Kaj se zgodi, če date kodo zlonamernega programa nekomu, ki ne ve, kaj počne? Strokovnjaki za varnost podjetja Trend Micro so naleteli na izsiljevalski virus, ki napadene datoteke zaklene tudi pred izsiljevalci.
