A zsarolóvírusok napjainkban a kibertámadások jelentős hányadát teszik ki. A célpontok elsősorban a vállalatok, de a magánszemélyek rendszereiben okozott fertőzések száma sem elhanyagolható.  

Az egyre inkább elterjedőben lévő okoseszközök (pl. okostévé) körében is megjelentek az asztali, illetve szerver számítógépek világából már ismert kártékony vírusok. Erre példa egy frissen felfedezett Androidos zsaroló kártevő, amely képes lezárni az Androidos okostévék képernyőjét is.

A zsaroló kártevők (ransomware) titkosítják a helyi, hálózati mappákban és csatlakoztatott adathordozókon található fájlokat, a titkosításhoz használt, általában egyedi titkosító kulcsot (key) a kártevő eljuttatja a támadónak (pl. TOR hálózaton). A fájlok titkosításának feloldásához általában egy pénzért kínált program és a támadónál lévő kulcs használható.

Egy olyan weboldalt indított el a FireEye, valamint a Fox-IT biztonsági cégek, amely a Cryptolocker ransomware által titkosított fájlok visszaállítását teszi lehetővé. A cégek sikeresen megszereztek számos privát kulcsot (a "Tovar" nevezetű művelet keretében, amely a Cyptolocker infrastruktúrája ellen irányult), amelyeket alapesetben a zsarolók adnának el váltságdíj kifizetése – nagyságrendileg 300 $ – ellenében.

A CryptoLocker vírus mögött álló csoport feltehetően kiberbűnözőket bérelt fel, hogy a bűnözők által üzemeltetett robothálózat számítógépeire telepítsék a vírust. A vírus több száz dollárért adja vissza a tulajdonosnak a számítógép irányítását, ennek a 75%-a a robothálózat üzemeltetőihez kerül.

A Symantec antivírus és biztonsági szoftvereket gyártó cég olyan hamis, Android-os víruskereső káros alkalmazást fedezett fel, amely egyben ransomware-ként is működik, és így "túszul" tudja ejteni az áldozat eszközét. Az ehhez hasonló hamis antivírus programoknak hosszú előéletük van a Windows-os számítógépeken. A terjesztőik arra alapoznak, hogy megpróbálják becsapni az áldozatokat azzal, hogy elhitetik velük, fertőzött számítógépet használnak, és a káros szoftvereket csak ezek a hamis szoftverek képesek eltávolítani - természetesen némi pénzért cserébe. A Symantec szerint a most felfedezett Android Defender valószínűleg az első ilyen hamis antivírus és ransomware program.

Ezer és egy módja van annak, hogy egy online felületen átverjék az embert, azonban a kiberbűnözők számára egyáltalán nem könnyű hozzájutni az ebül szerzett pénzhez. Nekik nyújt "segítséget" egy olyan szolgáltatás, amely a feltört, ransomware-rel fertőzött gépek tulajdonosai által kifizetett pénzeket segít tisztára mosni úgy, hogy lóversenyekre lehet fogadni az Egyesült Államokban.

A Reveton fejlesztői új képességgel bővítették a káros szoftver repertoárját, így már arra is képes, hogy rögzítse a billentyűzet leütéseket, ha az áldozat nem hajlandó fizetni a zsarolási felszólításra. A Blackhole Exploit Kit által terjesztett ransomware egy lokalizált üzenetet jelenít meg a képernyőn, amelyben egy hamis hatósági, rendőrségi felhívást mutat az áldozatnak, és egy nem létező bűncselekményre hívja fel a figyelmet, illetve pénzt követel az eset kivizsgálásának leállításáért. A háttérben azonban már egy jelszó lopó program is működik, amely átvizsgálja a számítógépet, hogy eltárolt felhasználóneveket és jelszavakat gyűjtsön össze (FTP és email fiókok, internetes játékok, azonnali üzenetküldők, stb.).

Az elmúlt év vége felé, amikor az ismert kiberbiztonsági cégek összeállították a 2013-as évre vonatkozó előrejelzéseiket, mindenkinél előkelő helyen szerepelt a ransomware. Ez a fajta káros szoftver onnan kapta a nevét, hogy valamilyen módszerrel zárolja az áldozat számítógépét (letiltja a billentyűzetet, egeret, titkosítja a fájlokat, stb.), és csak "váltságdíjért" cserébe teszi ismét hozzáférhetővé. Idén februárban a spanyolországi Costa del Sol-ban egy nemzetközi bűnözői csoport felszámolása rávilágított arra, hogy a jóslatok valóra váltak. A bűnözők több mint 30 különböző országban több millió eurót zsaroltak ki az áldozatokból.