A Google VirusTotal víruskereső szolgáltatásának friss adatelemzése szerint 2020-ban és 2021 első felében legalább 130-féle zsarolóprogram volt aktív. A világszerte 140 országból beküldött, több mint 80 millió potenciális zsarolóprogrammal kapcsolatos minta elemzése azt mutatja, hogy 2020 eleje óta a GandCrab volt a legaktívabb zsarolóprogram család, amely elsősorban Windows operációs rendszerekkel rendelkező készülékeket fertőzött. A VirusTotalhoz benyújtott különböző minták számát tekintve szintén a GandCrab áll az élen, a minták 78,5%-át teszik ki. A 2021 elején felbukkant Babuk, amelyet a Washington DC Metropolitan Police Department elleni támadásban használtak, a második helyen áll a beküldött minták 7,61 százalékával. A nagyobb méretű zsarolóvírus kampányok közül sok rövid életű, de a VirusTotal elemzései szerint nagyjából 100 zsarolóvírus típus tevékenyége állandónak mondható. Az új támadásokhoz jellemzően friss mintákat használnak és főleg botneteken, távoli hozzáférésű trójaiakkal terjesztik a káros kódot. Az elemzés azt is megállapította, hogy a legtöbb zsarolóvírus továbbra is a Windows rendszereket célozza. Az androidos zsarolóprogramok a minták csupán 2 százalékát tették ki, illetve megfigyeltek nagyjából 1 millió EvilQuest ransomware mintát is, amelyekkel macOS-t futtató készülékeket céloztak. A földrajzi eloszlás tekintetében Izrael volt a leginkább érintett, ott a minták száma 600 százalékkal nőtt az alapszinthez képest, majd Dél-Korea és Vietnám következik, egyenként 150 százalékkal.
