12 мая 2017 банки очередной раз пытался атаковать вирус-блокировщик. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) зафиксировал, что случаев компрометации информационных ресурсов кредитных организации РФ не было. 

"ФинЦЕРТ зафиксировал массовые рассылки кредитным организациям вредоносного программного обеспечения первого и второго типа. Однако, фактов компрометации ресурсов банков не зафиксировано", - говорится в комментарии пресс-службы. 
В середине апреля ФинЦЕРТ рассылал кредитным организациям информацию о признаках компрометации. Это когда данные IT-ресурса юридического или физического лица становятся известны третьему лицу и тогда далее использовать ресурс становится небезопасным, потому что это может привести к несанкционированным владельцем и пользователем операциях с ним, к примеру, краже средств. В рассылке от регулятора были описаны методы выявления и противодействия вредоносному программному обеспечению типа "шифровальшик". 
Также в начале мая подобное уведомление было разослано в отношении иного типа вредоноса (cobalt strike), отмечают в пресс-службе регулятора. 
12 мая 2017 года значительное число компьютеров в мире подверглось атаке вирусом-блокировщиком, иначе вирусом-вымогателем, который запрашивал деньги за снятие блокировки с операционной системы. В России этой атаке подверглись компьютеры крупнейших компаний и федеральных министерств, в том числе Сбербанк, Мегафон, МВД и МЧС.