1월 10일경에 TeslaCrypt 2.2 (.vvv, .ccc확장자) 복호화 툴이 GitHub에 풀렸다. https://github.com/Googulator/TeslaCrack
한글 사용법은 랜섬웨어침해대응센터에서 참조하도록하자. https://www.rancert.com/bbs/bbs.php?bbs_id=rest
시도해본 결과 본 방법으로 TeslaCrypt 2.2 외에도 같은 확장자로 변경되는 CryptoWall 3.0의 복호화도 가능하다.

2월 말에는 확장자를 .mp3로 바꾸는 랜섬웨어가 기승을 부리기 시작했다.

3월~4월 현재 천리안 메일 계정들이 털렸는지 천리안 메일계정으로 랜섬웨어가 심어진 스팸 메일이 무차별적으로 살포되고 있다. 특히 메일중에는 사용자 자신이 자신에게 보낸 메일인 것 처럼 위장하는 메일도 있으므로 자신에게 메일쓰기 기능을 쓴 적이 없다면 호기심에라도 열어보는 일이 없도록 하자. 천리안 뿐만 아니라 네이버 메일에서도 이 현상이 자주 나타나고 있으니 주의하도록 하자. (그래도 네이버는 첨부파일 다운 전 악성코드가 포함되어있다고 경고라도 해준다) 그리고 대부분 자기 자신에게 보낸 것처럼 위장하는 메일에 있는 랜섬웨어의 종류는 Locky라고 한다. Invoice(송장) 등으로 시작하는 제목이라면 무조건 의심하자.

올레 마켓 웹툰 개천고의 작가가 랜섬웨어에 당해 세이브분량은 물론 차기작과 여러 중요자료를 소실당했다. 멘탈의 붕괴를 넘어 삭제당하신듯.

5월 21일 카스퍼스키에서 제공하는 복호화 툴로도 해결이 안되는 랜섬웨어가 발견되었다. 트위터에 의하면 현재 새로운 버전에 대한 연구도 진행중이라고 한다.

5월 22일 12:02분 경 오늘의 유머 광고에 랜섬웨어가 침투하였다.

6월 2일 컬쳐랜드에 접속하여 랜섬웨어가 감염됐다는 글이 올라왔다. 뽐뿌링크, 아카이브. 6월 5일 디피오에서 랜섬웨이에 감염됬다.