Cụ thể, theo ban quản trị diễn đàn Whitehat, thông tin từ MalwareHunter Team cho thấy,  một số lượng không nhỏ người dùng “ngây thơ” vẫn vô tình tải về malware giả dạng dưới phần mềm antivirus hay thậm chí dưới dạng "crack" cho các phần mềm antivirus. Nếu "may mắn", người dùng chỉ gặp phải adware, dù có gây khó chịu và giảm hiệu năng của máy nhưng hậu quả không đáng kể. Tuy nhiên, nếu không may, người dùng có thể dễ dàng bị cài cắm trojan, backdoor, ransomware và lúc đó hậu quả không thể lường hết được.

Ví dụ, trong tháng vừa rồi, một trojan giả dạng làm bộ cài AVAST antivirus đã bị phát hiện.
Hay trong tuần qua, ransomware Petya GoldenEye ẩn mình dưới danh nghĩa phần mềm antivirus ESET hay ransomware Stampado giả làm bản "crack" của phần mềm antivirus nổi tiếng AVG cũng bị MalwareHunter phát hiện ra. Không antivirus nào có tên tuổi mà không bị dùng làm mồi nhử cả, từ NORTON cho đến RogueKiller.


Tác giả của loại malware này nhúng payload của họ vào rất nhiều loại tập tin khác nhau, từ game, tài liệu PDF, phần mềm backup, ... nhằm lây nhiễm càng nhiều người dùng càng tốt.

Ví dụ dưới đây thể hiện, với cùng một loại adware nhưng tác giả đính kèm vào dưới rất nhiều cái tên khác nhau, ...



Theo Ban quản trị diễn đàn Whitehat, biện pháp chung để tự bảo vệ bản thân khỏi những mối đe doạ là nhưng rất hiệu quả là "không tải về phần mềm lậu, phần mềm crack, phần mềm không rõ nguồn gốc" trên Internet, nhất là crack cho các phần mềm antivirus. “Việc bỏ tiền ra mua bản quyền phần mềm antivirus vừa không bị lo bị lừa, lại được bảo vệ một cách toàn diện”, đại diện Ban quản trị diễn đàn Whitehat nhấn mạnh.

Theo Kaspersky, trong năm 2016, số lượng các cuộc tấn công từ ransomware nhắm vào doanh nghiệp đã tăng lên gấp 3 lần: vào tháng 1, cứ mỗi 2 phút lại có một cuộc tấn công thì trong tháng 10, tỷ lệ này là 40 giây. Đối với người dùng, tỷ lệ bị tấn công tăng từ 20 giây lên 10 giây. Với hơn 62 ransomware mới được phát hiện trong năm, mối đe dọa không ngừng tăng lên này đã khiến cho Kaspersky Lab xem nó là vấn đề chủ đạo của năm 2016.

Theo nghiên cứu của hãng bảo mật Nga, cứ mỗi 5 phút, các doanh nghiệp trên thế giới gặp phải sự cố bảo mật CNTT do bị ransomware tấn công và cứ mỗi 5 phút, doanh nghiệp nhỏ không thể lấy lại dữ liệu thậm chí sau khi đã trả tiền chuộc.

Nhiều ngành công nghiệp khó bị tấn công hơn những ngành khác, nhưng nghiên cứu cho thấy không một ngành nào là ít gặp nguy hiểm, với tỷ lệ tấn công cao nhất khoảng 23% (Giáo dục) và thấp nhất là 16% (Bán lẻ và Giải trí).

Thay vì chỉ mã hóa một vài tập tin như trước, ransomware năm 2016 đã có thể mã hóa toàn bộ ổ đĩa hay một nhóm tập tin lớn – ransomware Petya là ví dụ điển hình. Dcryptor, cũng được biết đến với tên gọi Mamba, đã tiến một bước xa hơn: khóa ổ cứng, dùng nhiều mật khẩu để điều khiển máy tính nạn nhân từ xa.

Để chống lại ransomware, năm 2016 dự án No More Ransom (Chấm dứt ransomware) được ra mắt vào tháng 7, kết nối cơ quan lập pháp các quốc gia và công ty bảo mật để theo dõi và ngăn chặn hoạt động của ransomware, giúp người dùng lấy lại dữ liệu và loại bỏ mô hình kinh doanh sinh lời của tội phạm mạng. Để chống lại ransomware, người dùng cần nâng cao cảnh giác, trang bị các kiến thức phù hợp khi sử dụng Internet lẫn máy tính, đồng thời sử dụng các phần mềm bảo mật phù hợp.