Как сообщает антивирусная компания «Лаборатория Касперского», с января по июль 2021 года троянцы-шифровальщики атаковали 9 193 компьютера в корпоративных сетях в России. Большинство наиболее распространённых на сегодня в странах СНГ шифровальщиков осуществляют атаки через протокол удалённого доступа (RDP). В этом случае злоумышленники подбирают учётные данные, подключаются к устройству удалённо и вручную запускают вредоносное ПО. Большинство таких троянцев распространяется по схеме «Вымогатель как услуга» (RaaS, ransomware as a service).