A legtöbb támadást a Cryptowall vírus egyik variánsával követték el. A 2015-ben megjelent, 3.0 változat terjesztéséhez már C&C szervereket, spam üzeneteket, kémszoftvert és feltört weboldalakat is felhasználtak. Emellett akadt olyan ransomware család is, például a Chimera, amely nem csupán titkosította az adatokat, de azzal is fenyegetett, hogy közzéteszi azokat az interneten. A vírus készítői azt is felajánlották az áldozatoknak, hogy csatlakozhatnak hozzájuk. A váltságdíjat követelő üzenetükben megírták, hogy keresnek olyan szervezeteket, amelyek segítenek nekik váltságdíjat gyűjteni, egyfajta "Ransomware as a Service" modellben.
A jelentés szerint a fájlokért követelt váltságdíj 200 és 10 000 dollár között mozgott. Az FBI illetékes központja szerint 2014 áprilisa és 2015 júniusa között összesen 18 millió dollárnyi veszteségről tettek bejelentést a Cryptowall áldozatai. Ráadásul a váltságdíj kifizetése még semmiféle garanciát nem jelent arra, hogy a vállalat visszakapja adatait.
A Trend Micro a 2016-as évre vonatkozó jóslataiban is arra figyelmeztetett, hogy 2016 az online zsarolások éve lesz, ugyanis a kiberbűnözők új módszerekkel szabják személyre a támadásokat. Várhatóan pszichológiai elemzéseket végeznek a kiszemelt áldozatokon, illetve különféle pszichológiai befolyásolási módszereket is alkalmaznak majd. A jóslat a további fontos fenyegetések között említi a mobil kártevőket és a hacker-aktivistákat, emellett arra is felhívják a figyelmet a vállalat szakértői, hogy a szervezetek kevesebb, mint 50 százaléka esetén várható, hogy 2016 végéig kiberbiztonsági szakértőket alkalmazzanak.
Pszichológiai elemzéseket végeznek a kiszemelt áldozatokon, s különféle pszichológiai befolyásolási módszereket is alkalmaznak. A hazai piacon újra fellépő Trend Micro 2015-ös fenyegetéseket elemző jelentése, a TrendLabs 2015 Annual Security Roundup a legfontosabb fenyegetések között említi a zsaroló vírusokat. A vállalat szakértőinek megfigyelése szerint nem csak a struktúra és a kód szintjén alakították át a kiberbűnözők a ransomware szoftvereket, de a felhasználási mód és a célpont is változott. Egyre kevésbé alkalmazzák a "hagyományos" zsaroló vírusokat, helyettük a crypto-ransomware, azaz titkosító zsaroló szoftverek kerültek előtérbe, amelyek segítségével a kiberbűnözők nagy mennyiségű adatot ejthetnek túszul erős titkosításon keresztül.
