2019年3月，据瑞星安全研究院提供数据显示，瑞星“云安全”系统共截获勒索软件样本2.76万个，比2月上涨99.88%；感染共计26.63万次，比2月上涨93.95%。这其中包括不断更新的GandCrab家族，影响国内企业的Gorgo和GlobeImposter，以及极具破坏性的LockerGoga等。通过对勒索病毒家族分析发现，Cerber家族占比58%，位列第一，其次是WannaCry家族占比23%。

　　2019年3月，据瑞星安全研究院提供数据显示，瑞星“云安全”系统共截获勒索软件样本2.76万个，比2月上涨99.88%；感染共计26.63万次，比2月上涨93.95%。这其中包括不断更新的GandCrab家族，影响国内企业的Gorgo和GlobeImposter，以及极具破坏性的LockerGoga等。通过对勒索病毒家族分析发现，Cerber家族占比58%，位列第一，其次是WannaCry家族占比23%。

　　Yatron勒索病毒利用永恒之蓝漏洞进行攻击，执行时它会将.Yatron后缀名追加到被加密文件名末尾，并显示一个有72小时倒计时的勒索界面，威胁受害者在72小时内付款，否则将删除被加密文件无法恢复，该勒索软件还能够感染同一网段的其他计算机，感染可移动磁盘，极具威胁性。

　　GandCrabV5.1版本的勒索病毒被成功解密后不久，GandCrab家族病毒又再次进行更新，现在的病毒版本已经到到V5.2。相比之前版本，该病毒整体执行的功能没有太大变化，但病毒代码内部使用的部分API函数字符串被加密，主要是为了对抗静态分析和杀软扫描。

　　Gorgo勒索病毒使用发，运行之后使用AES算法加密受害者文件，据报道国内已经有部分企业感染此病毒。该病毒主要招募拥有大量肉鸡的攻击者和病毒传播技术的攻击者，一旦得逞，会有各种各样的犯罪分子，通过各种方法传播勒索病毒，未来可能会有很多精心编造的钓鱼邮件，各种吸引眼球的标题，诱导受害者下载运行勒索病毒。

　　GlobeImposter勒索病毒是一种比较活跃的勒索病毒，新变种被加密的文件会追加上“.snake4444”后缀名。该病毒主要通过rdp远程桌面弱口令进行攻击，一旦密码过于简单，被攻击者暴力破解后，攻击者就会将勒索病毒植入，加密机器上的文件，近期国内多家企业、医院等机构中招。