Noch im Jahr 2014 weiteten sich die Ransomware-Angriffe in Gestalt von SimpleLocker und Sypeng auf mobile Endgeräte aus. Die Ransomware wurde über gefälschte Update-Nachrichten der Adobe Flash-Software verbreitet.  Im darauffolgenden Jahr gerieten Nutzer von Linux-Betriebssystemen in die Fänge der Ransomware Encoder.

Wiederum ein Jahr später läutete Petya die “Ära” der Phishing-Angriffe ein. Versteckt in einem Word- oder PDF-Dokument, aktivierte das Opfer die Ransomware beim Öffnen der Datei selbst. Die Ransomware blockierte nicht nur den Zugriff auf bestimmte Dateien, sondern sperrte die gesamte Festplatte, indem sie die Master File Table verschlüsselte. Es erschienen ein roter Totenkopf und eine Lösegeldforderung auf dem Bildschirm. Mittlerweile existieren vier Petya-Varianten. Die Varianten eins und zwei konnten bereits geknackt werden. Die beiden letzten Varianten, die grüne und die gelbe (“Goldeneye”), sind demgegenüber nicht mehr entschlüsselbar – auch nicht für die Erpresser, da ein Programmierfehler die Entschlüsselung verhindert.

Nachfolger von Petya war im Jahr 2017 der NoPetya-Virus, der vor allem in der Ukraine zuschlug. Obwohl das Virus so wirkte, als wäre es ein normales Petya-Virus, wurden die Daten nicht nur verschlüssel…