- روز جمعه 12 می 2017 میلادی باج افزار جدید و خطرناکی از یکی از خلاء های امنیتی ویندوز استفاده می کرد، توانست حدود 200 هزار قربانی از 150 کشور جهان بگیرد. بیشتر قربانیان در اروپا قرار داشتند.
- اولین بار این باج افزار در سال 2016 پا به عرصه نهاد که با رمزنگاری MBR هارد درایوها دسترسی به سیستم ها را مسدود و سپس شروع به رمزنگاری محتویات داخل هارددیسک ها می کرد.
- این باج افزار که از روش مشابه WannaCry برای آلوده کردن سیستم ها استفاده می کرد، با کمی تغییر در نوع تکثیر خود برای جلوگیری از شناسایی بوسیله آنتی ویروس ها.
- یکی از قدیمی ها در این حوزه می باشد که با تغییر در خصوصیات و اضافه شدن ویژگی های جدید به آن مجددا به دنیای دیجیتال برگشته است، بطوری که در 6 ماه اول سال 2017 جزء فعالترین باج افزار های بوده است.
- یکی از باج افزارهایی که در حال در ایران هم تعداد زیادی قربانی می گیرد، ویرایش جدیدی از باج افزار Crysis می باشد که پس از رمزنگاری فایلها پسوند arena. به انتهای فایل ها اضافه می کند. این باج افزار در حال حاضر امکان رمزنگاری ندارد.
باج افزار WannaCry:
باج افزار Petya:
باج افزار Uiwix:
باج افزار Cerber:
باج افزار Crysis: