ランサムウエアはデータを暗号化し、復号化のために身代金を要求する犯罪として拡大してきた。サイバーセキュリティ企業ソフォス社のレポートの推計によると、2016年から2018年にかけて活発だったSamSamと呼ばれるランサムウエアは1件の脅迫あたり約100万円から500万円を得ており、合計の収入はおよそ6億7千万円だった。コロナのパンデミック以降は病院も格好のターゲットになった。身代金はビットコインでの支払いを要求されることが多い。

最近は、以前からの「金を払わなければ復号キーを渡さない」という脅迫に加えて、「金を払わなければ盗み出したデータをネット上に公開する」という脅迫が加わった。復号とネット公開の2つの脅迫を行うことから「二重恐喝型ランサムウエア」と呼ばれる。中には身代金を払って復号キーをもらった後に、「金を払わなければ盗み出したデータをネット上に公開する」という追加の脅迫が来ることもある。さらに悪質なグループは盗んだデータをオークションにかけて売り払う。

オークションにかけられた場合の落札金額はデータの内容によって異なるが、著名人を顧客に持つアメリカの法律事務所が被害に遭った事例では、約21億円の身代金が要求され、その後、ランサムウエアのサイトでオークションにかけられて、最高入札金額は身代金の倍以上の金額になった。さらにデータを分割しての販売も行った。

ほとんどのランサムウエア犯罪グループはダークウェブにサイトを持っており、そこで被害企業（彼らは「クライアント」と呼ぶ）の名称や証拠（盗み出したデータの一部やネットワークのスクショなど）を掲載する。場合によっては犯行声明や「クライアント」企業の事業内容や売上なども掲載することがある。オークションも同じサイト上で行われることが多い。

BitDefender社のレポートによればランサムウエアは昨年のおよそ7倍に増加しているという。今後、さらに増加することが予想される。

カプコン脅迫、犯罪グループがファイル公開　機密情報か（朝日新聞、11月11日）
https://www.asahi.com/articles/ASNCC4GB1NCCULZU005.html
SOPHOSLABS 2019 THREAT REPORT（SOPHOS、2019年）
https://www.sophos.com/en-us/medialibrary/pdfs/technical-papers/sophoslabs-2019-threat-report.pdf
Mid-Year Threat Landscape Report 2020（BitDefender、2020年）
https://www.bitdefender.com/files/News/CaseStudies/study/366/Bitdefender-Mid-Year-Threat-Landscape-Report-2020.pdf