باج‌افزار جدیدی با عنوان Black Ruby در حال انتشار است که فایل‌های دستگاه را رمزگذاری کرده، نام آنها را تغییر داده و پسوند BlackRuby را به آنها الصاق می‌کند. خرابکاری Black Ruby محدود به رمزگذاری و اخاذی نبوده و یک ابزار استخراج کننده ارز دیجیتال مونرو را نیز بر روی دستگاه قربانی نصب می‌کند تا اگر قربانی اقدام به پرداخت باج نکرد حداقل از طریق این ابزار چیزی نصیب نویسنده یا نویسندگان این باج‌افزار بشود. نکته قابل توجه در مورد Black Ruby اینکه در صورتی که نشانی IP دستگاه آلوده شده در محدوده نشانی‌های ایران باشد هیچ یک از اقدامات مخرب مذکور انجام نشده و باج‌افزار اجرای خود را متوقف می‌کند.

مهاجمان با استفاده از بهره‌جوی معروف EternalBlue موفق به آلوده‌سازی بیش از نیم میلیون دستگاه به بدافزار Smominru شده‌اند. بدافزار Smominru از ماه می سال 2017 فعال بوده و در هر روز چیزی حدود 24 مونرو را استخراج می‌کرده است. بنابراین می‌توان تخمین زد که از آن زمان تا کنون گردانندگان پشت پرده این بدافزار موفق به استخراج چیزی حدود 8900 مونرو – معادل 2.1 میلیون دلار – شده‌اند.

نسخه جدیدی از باج‌افزار Scarab، با عنوان Scarabey با تغییراتی نه چندان قابل توجه در مقایسه با نسخه قبلی آن، سیستم‌های کاربران و سازمان‌ها را هدف قرار داده است. اتصال از راه دور مهاجمان از طریق پودمان Remote Desktop به دستگاه‌های با گذرواژه ضعیف و اجرای فایل مخرب باج‌افزار اصلی‌ترین روش انتشار این نسخه جدید از Scarab است.

برخی منابع از انتشار باج‌افزاری خبر داده‌اند که ضمن رمزگذاری فایل‌ها، قربانی را به سایتی هدایت می‌کند که در آن فرآیند دریافت باج از طریق کارت اعتباری صورت می‌گیرد. این باج‌افزار که خود را MindLost معرفی می‌کند فایل‌های با چند پسوند خاص را رمزگذاری کرده و به آنها پسوند enc را الصاق می‌کند.

نسخه جدیدی از بدافزار Ratankba با بکارگیری فرامین PowerShell سازمان‌های کوچک و برخی اشخاص را هدف قرار داده است. Ratankba از جمله بدافزارهای مورد استفاده گروه نفوذگران Lazarus است؛ گروهی که ارتباط آن با کره شمالی در گزارش‌های قبلی تقریباً به اثبات رسیده است.

گروهی از مهاجمان سایبری با بکارگیری جاسوس‌افزار CorssRAT، کاربران بسیاری از سیستم‌های عامل را هدف قرار داده‌اند. CorssRAT، ضمن فراهم کردن دسترسی از راه دور به دستگاه قربانی، اقدام به تصویربرداری از فعالیت‌های کاربر کرده و امکان دست‌درازی به سیستم فایل و اجرای فایل‌های اجرایی مخرب دیگر را برای مهاجمان فراهم می‌کند.

باج‌افزار جدیدی با عنوان Rapid در حال انتشار است که پس از رمزگذاری فایل‌های موجود بر روی دستگاه آلوده شده همچنان محتوای دیسک سخت را تحت رصد قرار داده و در صورت ایجاد هر فایل جدید اقدام به رمزگذاری آن می‌کند. هر چند این ویژگی تنها منحصر به Rapid نیست اما رفتار رایجی در میان باج‌افزارها محسوب نمی‌شود.

نسخه جدیدی از بدافزار Zyklon با بهره‌جویی از حداقل سه ضعف امنیتی، در قالب ایمیل‌های موسوم به فیشینگ، شرکت‌های فعال در حوزه‌های ارتباطات، بیمه و مالی را هدف قرار داده است. این بدافزار که نخستین نسخه آن در اوایل سال 2016 میلادی شناسایی شد با برقراری ارتباط با سرور فرماندهی خود از طریق شبکه ناشناس Tor مهاجمان خود را قادر به سرقت داده‌های حساسی همچون رمزهای عبور می‌کند.

در روزهای اخیر گزارش‌هایی در خصوص آلوده شدن شبکه برخی سازمان‌ها به باج‌افزار CrySis از جمله چند شرکت فعال در حوزه خودروسازی به شرکت مهندسی شبکه گستر واصل شده است. CrySis از جمله باج‌افزارهایی است که صاحبان آن با نفوذ به سیستم‌ها از طریق پودمان RDP اقدام به آلوده‌سازی آنها می‌کنند.