Ngay từ đầu năm 2017, Trung tâm ứng cứu khẩn cấp máy tính VNCERT đã cảnh báo xu hướng tấn công của năm nay. Cụ thể, VNCERT đã ghi nhận sự lây lan rất nhanh của mã độc mã hóa dữ liệu để tống tiền Ransomware. Mã độc này luôn có các biến thể mới, lây lan qua nhiều hình thức, đem lại những nguồn lợi khổng lồ cho tin tặc mà người bị hại gần như không có lựa chọn nào khác ngoài trả tiền chuộc nếu muốn khôi phục dữ liệu.

Tháng 5/ 2017 đã chứng kiến sự bùng nổ mã độc tống tiền WannyCry. Theo thống kê của các công ty an ninh mạng ở Việt Nam, tính đến giữa tháng 5/2017, mã độc tống tiền WannaCry hiện đã lây nhiễm hơn 200.000 máy tính tại hơn 90 nước trên thế giới. Còn tại Việt Nam, các trường hợp bị lây nhiễm loại mã độc tống tiền mới WannaCry (còn gọi là WannaCrypt0r, WannaCrypt) rải rác ở cả các thành phố lớn như Hà Nội, Đà Nẵng, TP.HCM và các tỉnh lân cận TP.HCM. Trong đó, số lượng máy bị lây nhiễm mã độc WannaCry tại Hà Nội là khoảng 400 máy, còn tại TP.HCM là khoảng hơn 200 máy, chủ yếu là server. trong đó có Việt Nam. Mã độc này có khả năng lây nhiễm các máy tính ngang hàng thông qua lỗ hổng nên tốc độ lây lan rất nhanh.

Sau WannaCry, tháng 6/2017, loại mã độc tống tiền mới nguy hiểm có tên Petya (còn gọi là Petwrap) được phát hiện và lây lan trên phạm vi toàn cầu. Tuy nhiên, theo kết quả phân tích mã độc Petya, chuyên gia Bkav nhận định, dù nguy hiểm hơn nhưng số lượng máy tính bị lây nhiễm Petya sẽ ít hơn rất nhiều so với WannaCry do Petya không có module tự động quét các máy trên Internet để lây nhiễm.