安全軟件公司卡巴斯基警告稱，針對大型機構的勒索軟件攻擊正在增加。卡巴斯基研究員安東·伊萬諾夫表示，其團隊在2016年年底發現，惡意軟件被用于攻擊大型機構的事件大幅增加，其目的是敲詐勒索。典型的方法是在機構的網絡節點和服務器上啟動“勒索軟件”加密器。這種攻擊可以達到事半功倍的效果——開發勒索軟件的成本明顯低于其他類型的惡意軟件，特別是勒索軟件的組合使用能夠影響到大量潛在受害者。

伊萬諾夫稱，如今，一個攻擊者（或攻擊群體）可以輕松創建自己的加密器。他提供了一個基于硬盤加密軟件DiskCryptor的Mamba加密器的例子，這是一個合法的開源軟件。方法如下：犯罪分子首先搜索到使用未受保護的、可進行遠程桌面協議訪問的服務器的機構，然后猜測其密碼或在黑市上購買其訪問權限，最后手動對節點或服務器進行加密。

更為老練的犯罪分子會仔細選擇具有大量網絡節點的大型公司，然后組織可能持續數周的攻擊。在尋找潛在受害者并評估是否有可能滲透后，犯罪分子會通過在受感染的網絡節點上使用流行的軟件或木馬來入侵該機構的網絡。然后，他們會獲得一個網絡據點，研究其拓撲結構，獲得在該機構的所有節點和服務器上安裝加密器的必要權限，最后進行安裝。