Novi izsiljevalski virus, imenovan 'Charon', uporablja tehniko bočnega nalaganja DLL za vdor v kritično infrastrukturo, pri čemer cilja na letalske in javne sektorje na Bližnjem vzhodu. Virus izkorišča šifrirane koristne obremenitve in zaupanja vredne binarne datoteke za obhod obrambnih mehanizmov EDR, kar kaže na prehod k bolj prikritim in vztrajnim kampanjam izsiljevalske programske opreme. Hkrati je bil hrvaški Inštitut Ruđer Bošković žrtev napada z izsiljevalsko programsko opremo, ki je izkoristila ranljivosti 'ToolShell' v Microsoft SharePointu, s čimer je postal ena izmed več kot 9.000 institucij po vsem svetu, prizadetih v napadu.

Evropska agencija za kibernetsko varnost (ENISA) je potrdila, da je bil nedavni izpad avtomatiziranih sistemov za prijavo na večjih evropskih letališčih, vključno s Heathrowom, posledica napada z izsiljevalskim programom (ransomware). Napad, ki je prizadel sisteme podjetja Collins Aerospace, je povzročil znatne motnje v letalskem prometu in vplival na tisoče potnikov. Letališča so bila prisiljena uporabljati ročne prijave, kar je povzročilo dodatne zamude. Strokovnjaki opozarjajo na vse večjo nevarnost tovrstnih napadov na kritično infrastrukturo.

Mesto Saint Paul v Minnesoti je bilo tarča kibernetskega napada, za katerega je odgovorna skupina Interlock, ki uporablja izsiljevalski program. Napad je povzročil motnje v delovanju mestnih sistemov in storitev. Skupina je ukradla 43 GB občutljivih podatkov in jih objavila, ker mesto ni želelo plačati odkupnine. Mesto je v sodelovanju z FBI in nacionalno gardo sprožilo operacijo »Secure St. Paul« za izboljšanje kibernetske varnosti.