در روزهای اخیر، نسخه‌های جدیدی از باج‌افزار Locky از طریق چندین کارزار هرزنامه‌ای کاربران را هدف قرار داده‌اند.
در یکی از کارزارها، یک فایل Word حاوی ماکرویی مخرب به هرزنامه پیوست شده است. استفاده از فایل‌های Office و بکارگیری ماکروهای مخرب، تکنیکی قدیمی و البته بسیار رایج در میان باج‌افزارها محسوب می‌شود؛ اما در این کارزار هرزنامه‌ای از روشی جدید برای آلوده‌سازی دستگاه به Locky استفاده شده است.

نسخه جدیدی از باج‌افزار BTCWare در حال انتشار است که به فایل‌های رمزگذاری شده پسوند nuclear. را الصاق می‌کند. اتصال از راه دور از طریق پودمان Remote Desktop به دستگاه‌های با گذرواژه ضعیف و اجرای فایل مخرب باج‌افزار بر روی آنها، اصلی‌ترین روش انتشار BTCWare بوده است.

مرکز ماهر در خبری نسبت به انتشار یک درب‌پشتی با نام ShadowPad هشدار داده است. این درب‌پشتی بر روی نرم‌افزار به‌روزرسانی شده برخی محصولات شرکت NetSarang کشف شده است. به گفته ماهر، محصولات این شرکت در ایران بسیار مورد استفاده قرار می‌گیرند.

نسخه جدیدی از باج‌افزار CryptoMix در حال انتشار است که پسوند EMPTY. را به فایل‌های رمزگذاری شده الصاق می‌کند. این در حالی است که نویسنده یا نویسندگان این باج‌افزار در نسخه پیشین از کلمه ERROR به عنوان پسوند استفاده می‌کردند.

نسخه جدیدی از باج‌افزار CrySis – که با نام‌های Dharma و Wallet نیز شناخته می‌شود – در حال انتشار است که پسوند فایل‌های رمزگذاری شده را به arena. تغییر می‌دهد. متأسفانه در زمان انتشار این خبر، امکان رمزگشایی فایل‌های رمزگذاری شده بدون در اختیار داشتن کلید فراهم نیست.

بدافزاری از نوع آگهی‌افزار در پیام‌رسان Facebook در حال انتشار است که با بهره‌گیری از ترفندهای مهندسی اجتماعی نه تنها دستگاه‌های با سیستم عامل Windows که حتی سیستم‌های تحت MacOS و Linux را نیز آلوده می‌سازد.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) و مرکز مدیریت راهبردی افتای ریاست جمهوری هر دو با انتشار اطلاعیه‌ای نسبت به احتمال سوءاستفاده گسترده نفوذگران از آسیب‌پذیری امنیتی با شناسه CVE-2017-8620 هشدار داده‌اند. اصلاحیه ترمیم کننده آسیب‌پذیری مذکور، 17 مرداد ماه توسط شرکت مایکروسافت عرضه شد.