Kiristyshaittaohjelmilla tehdyt hyökkäykset nousivat sen verran isoon mittakaavaan alkuvuoden aikana, että ainakin kaksi venäjänkielistä kyberiskuihin erikoistunutta keskustelupalstaa kielsi keskustelut kiristyshyökkäyksistä. Niinpä kiristysohjelmien tehtailijat joutuivat miettimään muita keinoja uusien hyökkääjien houkuttelemiseksi mukaan.

Ainakin kaksi kiristysohjelmia tehnyttä ryhmää on alkanut rekrytoimaan uusia hyökkääjiä mainoksilla omilla nettisivuillaan, kertoo Bleeping Computer.

Kiristyshaittaohjelmia tarjotaan palveluina, ransomware-as-a-service eli RaaS, jossa haittaohjelma tarjotaan halukkaalle valmiina työkaluna niin, että varsinaisen hyökkääjän täytyy vain hankkia pääsy kohteena olevaan järjestelmään. Valmiina toimitettu haittaohjelma salaa kohteen datan ja saaduista lunnaista menee sitten siivu haittaohjelman tekijöille, varsinaisen hyökkääjän saadessa loput.

LockBit-kiristysohjelman kehittäjät alkoivat taannoin mainostaa uutta LockBit 2.0 -versiota, jonka salaus- ja tietovarkaustyökaluja kehutaan maailman nopeimmiksi. Kehittäjät kuvailevat LockBit 2.0:aa kumppanuusohjelmaksi.

Toinen vastaavalla tavalla RaaS-ratkaisua tarjoava ryhmä kantaa nimeä Himalaya. Se lupaa hyökkääjälle 70 prosentin osuutta saaduista lunnaista.

Muut ryhmät saattavat noudattaa esimerkkiä, mikäli julkinen mainostus osoittautuu toimivaksi keinoksi. Monien merkittävien hyökkäysten jälkeen kiristyksiin on kuitenkin alettu kiinnittää niin paljon huomiota, että useat toimijat ja ryhmät ovat siivonneet toimintaansa katseilta piiloon. Esimerkiksi Yhdysvalloissa oikeusministeriö on alkanut tutkia kiristyshyökkäyksiä vastaavin keinoin kuin terrorismia.