安全软件公司卡巴斯基警告称，针对大型机构的勒索软件攻击正在增加。卡巴斯基研究员安东·伊万诺夫表示，其团队在2016年年底发现，恶意软件被用于攻击大型机构的事件大幅增加，其目的是敲诈勒索。典型的方法是在机构的网络节点和服务器上启动“勒索软件”加密器。这种攻击可以达到事半功倍的效果——开发勒索软件的成本明显低于其他类型的恶意软件，特别是勒索软件的组合使用能够影响到大量潜在受害者。

伊万诺夫称，如今，一个攻击者（或攻击群体）可以轻松创建自己的加密器。他提供了一个基于硬盘加密软件DiskCryptor的Mamba加密器的例子，这是一个合法的开源软件。方法如下：犯罪分子首先搜索到使用未受保护的、可进行远程桌面协议访问的服务器的机构，然后猜测其密码或在黑市上购买其访问权限，最后手动对节点或服务器进行加密。

更为老练的犯罪分子会仔细选择具有大量网络节点的大型公司，然后组织可能持续数周的攻击。在寻找潜在受害者并评估是否有可能渗透后，犯罪分子会通过在受感染的网络节点上使用流行的软件或木马来入侵该机构的网络。然后，他们会获得一个网络据点，研究其拓扑结构，获得在该机构的所有节点和服务器上安装加密器的必要权限，最后进行安装。