En los últimos cinco años se produjo un cambio evidente en el panorama del ransomware.
Ya no son bandas dispersas de individuos desorganizados las que llevan a cabo campañas masivas de ransomware, que solo intentan infectar el mayor número posible de equipos y extorsionar a los usuarios con sumas de dinero relativamente pequeñas para recuperar sus datos cifrados.
Entramos en la era de la llamada "caza mayor": negocios de ransomware de alto perfil y gran alcance que se dirigen a grandes organizaciones con ataques sofisticados y planificados a fin de extorsionar para obtener enormes sumas, a veces con consecuencias muy destructivas en el mundo real. Estos delincuentes suelen implementar nuevos ransomware escritos en lenguajes de programación "multiplataforma", capaces de adaptarse de forma flexible y a escala a las diferentes combinaciones de arquitecturas y sistemas operativos de organizaciones complejas. Además, emplean una nueva táctica conocida como "doble extorsión": amenazan con hacer públicos los datos confidenciales robados si las víctimas no pagan.