باج‌افزار جدید به نام کاکتوس (Cactus) از آسیب‌پذیری‌های موجود در دستگاه‌ها و تجهیزات VPN برای دسترسی اولیه به شبکه‌های «موسسات تجاری بزرگ» سواستفاده می‌کند. این عملیات رمزگذاری Cactus از حداقل ماه مارس فعالیت خود را شروع کرده و در تلاش است تا از قربانیان خود پرداخت بزرگی بگیرد. در‌حالی‌که عامل تهدید جدید تاکتیک‌های معمولی را که در حملات باج‌افزار دیده می‌شود (مانند رمزگذاری فایل و سرقت داده)، به‌کار می‌گیرد، برای جلوگیری از شناسایی، ویژگی خاص خود را نیز به لیست توانایی‌های خود اضافه کرده است.

در سال‌های اخیر، macOS به طور فزاینده‌ای در بین کاربران محبوب شده است، که عمدتاً به دلیل رابط کاربرپسند آن است و اغلب به دلیل سادگی و سهولت استفاده مورد تحسین قرار می‌گیرد. macOS همچنین ایمن تر از سایر سیستم عامل ها تلقی می شود. با وجود این، عوامل تهدید (TA) به هدف قرار دادن پلتفرم‌های macOS ادامه داده‌اند. پیش از این، موارد متعددی وجود داشته است که در آن عاملان تهدید کاربران macOS را با خانواده‌های مختلف بدافزار از جمله MacStealer، RustBucket، DazzleSpy و غیره هدف قرار داده‌اند.

محققان Threatmon یک حمله بدافزاری هدفمند از نوع درب پشتی و با استفاده از PowerShell را از گروه جاسوسی APT41 شناسایی کردند که قادر است انواع روش­‌های شناسایی‌ را دور بزند و به مهاجمان اجازه می‌دهد در سیستم‌ عامل ویندوز قربانی، دستوراتی را اجرا کنند، فایل‌ دانلود یا آپلود کنند و اطلاعات حساس را جمع‌آوری کنند. برای مطالعه بیشتر اینجا کلیک نمایید.

در ابتدای فوریه 2023 باج‌افزار Nevada در حملاتی در سطح اینترنت دیده شده است. طبق بررسی‌های صورت گرفته، باج‌افزار Nevada گونه‌ای از خانواده باج‌افزار Nekoyawa است. این باج‌افزار برای فعالیت خود احتیاجی به اتصال به اینترنت ندارد و چه با دسترسی مدیر سیستم (Administrator) و چه بدون آن، اطلاعات سیستم را رمزگذاری می‌کند. الگوریتم رمزنگاری این باج‎‌افزار از نوع X25519 بعلاوه Salsa20 می‌باشد. طبق نتایج بدست آمده نشان می‌دهد که ظاهراً هدف باج‌افزار Nevada یک یا چند گروه خاص نمی‌باشد.

باج‌افزار DarkBit احتیاجی به اتصال به اینترنت نداشته و با دسترسی مدیر سیستم (Administrator) و یا بدون آن، اطلاعات سیستم‌ها  را رمزنگاری می‌کند.  طبق مشاهدات صورت‌گرفته، باج‌افزار DarkBit منتسب به یک گروه شناخته شده یا گونه‌ای خاص نیست و در نامش از ترکیب نام باج‌افزارهای پرآوازه‌ای مانند LockBit و DarkSide استفاده شده است.

بد‌افزار SwiftSlicer که از نوع بدافزارهای Wiper یا به عبارت دیگر پاک‌کننده دیتاها است، در زیرساخت شبکه یک سازمان اکراینی مشاهده شده است. طبق بررسی‌های به‌عمل‌آمده، این بدافزار برای فعالیت خود احتیاجی به اتصال به اینترنت ندارد. اما برای شروع فعالیت خود نیاز به دسترسی مدیر سیستم (Administrator) است. همچنین این بدافزار از طریق Active Directory سایر رایانه‌های ویندوزی در شبکه را نیز مورد حمله قرار می‌دهد. برای مطالعه بیشتر اینجا کلیک نمایید.

باج‌افزار LockBit با نسخه اولیه خود که به ABCD معروف بود در سه ماه آخر سال 2019 شروع به کار کرد، اما نتوانست توجهات خاصی را به خود جلب کند و قربانیان زیادی نداشت. در ژانویه سال 2021 برنامه‌نویسان LockBit نسخه دیگری از آن را با نام LockBit 2.0 عرضه کردند تا بنوانند حملات مؤثرتری را به انجام برسانند. سپس در مارس 2022 نسخه بتای LockBit 3 عرضه شد که درنهایت در ماه ژوئن همان سال نسخه نهایی آن منتشر گردید.

باج‌افزار جدیدی به نام Makop از ابتدای سال 2022 رونمایی شد. نسخه اولیه این باج‌افزار،  پسوند .makop را به انتهای فایل‌های رمزشده اضافه می‌کرد. این خانواده باج‌افزاری برای فعالیت خود احتیاجی به اتصال به اینترنت ندارند و بدون دسترسی مدیر سیستم (Administrator) نیز فعالیت خود را به انجام می‌رسانند. باج‌افزار Makop از دو رفتار متفاوت در رمزگذاری فایل‌های سیستم قربانی استفاده می‌کند و بر همین اساس، با دو نوع فایل اجرایی متفاوت نیز مواجه هستیم.

جت‌گرام یکی از نسخه‌های غیررسمی تلگرام توسعه‌یافته توسط hoshi (یا شخصی به نام هوشیار) است که پیش‌تر گزارش‌های گوناگونی پیرامون برنامه‌های این توسعه‌دهنده ارائه شده بود. این برنامه همانند سایر نسخه های غیررسمی، اقدامات مخربی را بدون اطلاع کاربر انجام می دهند که از این بین می توان به افزودن اجباری کاربر به یک گروه یا کانال، نمایش پاپ آپ یک صفحه در اینستاگرم، ارسال پیام تبلیغ نصب برنامه در گروه هایی که کاربر در آن عضو است، دانلود یک برنامه بدون اطلاع کاربر و نمایش درخواست نصب اشاره کرد.

با توجه به رشد چشمگیر در حوزه ی #‫بدافزار در دنیای امروزی متعاقبا باج افزار نیز رشد قابل توجهی داشته است. یکی از این باج افزارها Random Ransome می باشد که برای اولین بار توسط S!Ri در ابتدای آوریل سال 2020 میلادی گزارش شده است اما در بررسی هایی که روی فایل باج افزار صورت گرفته است، زمان کامپایل آن تغییر یافته و به تاریخ 2098 تنظیم شده است.