همچنین نسبت کاربرانی که حداقل یکبار با باجافزار مواجه شدهاند، از تعداد کل افرادی که با بدافزار مواجه شدهاند، با افزایش ٠.٧ درصدی، از ٣.٦٣ درصد در ۲۰۱۴ تا ۲۰۱۵ به ٤.٣٤ درصد در ۲۰۱۵ تا ۲۰۱۶ رسیده است. براساس اطلاعات سایت مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، طبق آمارهای موجود، در میان کسانی که با باجافزار مواجه شدهاند، نسبت کسانی که با نوع رمزنگار مواجه شدهاند، ۲۶ درصد بیشتر بوده و از ۶.۶ درصد در ۲۰۱۴ تا ۲۰۱۵ به ٣١.٦ درصد در ۲۰۱۵ تا ۲۰۱۶ افزایش یافته است، همچنین تعداد این کاربران که از سوی رمزنگارها به آنها حمله شده است، از ۱۳۱ هزارو ۱۱۱ نفر در ۲۰۱۴ تا ۲۰۱۵ به ۷۱۸هزارو ۵۳۶ نفر در ۲۰۱۵ تا ۲۰۱۶ رسیده و افزایشی ۵.۵ برابری داشته است.
درصورتیکه تعداد کاربرانی که با باجافزارهای مسدودکننده دسترسی به سیستمعامل مورد حمله قرار گرفتهاند، ١٣.٠٣ درصد کاهش یافته و از یکمیلیونو ۸۳۶هزارو ۶۷۳ در ۲۰۱۴ تا ۲۰۱۵ به یکمیلیونو ۵۹۷هزارو ۳۹۵ در ۲۰۱۵ تا ۲۰۱۶ رسیده است. در جولای سال ۲۰۱۴ میلادی بیش از ۲۷۴ هزار کاربر درگیر باجافزارها بودهاند. دلیل اصلی برای این افزایش، رواج باجافزار مسدودکننده مرورگر Trojan-Ransom.JS.SMSer.pn بود که بیش از ۳۱ درصد از ۲۷۴ هزار کاربر به وسیله این باجافزار به آنها حمله شده است. در این بازه زمانی، باجافزارهای رمزگذار یکدهم (١١.٦٣ درصد) از کل افراد را آلوده کردند. پس از آن در آوریل ۲۰۱۵، بیش از ۲۸۲ هزار کاربر به وسیله انواع باجافزار به آنها حمله شده است. این امر ناشی از شیوع باجافزارهای مختلف بوده که فقط ۱۰ درصد آنها از نوع باجافزار رمزنگار بودهاند. ماه اکتبر سال ۲۰۱۵ نیز به بیش از ۴۲۸ هزار کاربر به وسیله باجافزار حمله شده است که عنوان بیشترین تعداد کاربر آلوده به باجافزار را به خود اختصاص دادهاند، ولی باز هم از میان افراد آسیبدیده، ٩.٣٨ درصد از افراد به باجافزار رمزگذار آلوده شده بودند.
در ماه مارس ۲۰۱۶ و زمانی که موج دیگری از حملات باجافزار صورت گرفت، وضعیت بسیار متفاوت بود. در این ماه بیش از نیمی از افراد (٥١,٩ درصد) با باجافزارهایی از نوع رمزگذار مواجه شده بودند. این امر عمدتا ناشی از فعالیت گسترده باجافزار TeslaCrypt بود. گسترش شیوع باجافزارهای رمزگذار در ماههای آوریل و می سال ۲۰۱۶ میلادی این روند را تأیید میکند. در ماه آوریل ۲۰۱۶، ۵۴ درصد از کاربران و در ماه می ٣٥.٧ درصد از کاربران از سوی باجافزارهای رمزگذار به آنها حمله شده است.
با نگاه به گروههای باجافزار فعال در مدتزمان تحت پوشش این گزارش، به نظر میرسد تعداد نسبتا کمی باجافزار رمزگذار عامل این تهدید جهانی بودهاند. در اوایل این بازه زمانی (از آوریل ۲۰۱۴ تا مارس ۲۰۱۵)، اکثر باجافزارهای از نوع رمزکننده متعلق به گروههایی از بدافزارهای Aura Lortok Fury TorrentLocker CTB-Locker Mor Scatter Cryakl CryptoWall و Shade بودند. این باجافزارها به ۱۰۱ هزارو ۵۶۸ کاربر در سراسر دنیا حمله کرده که ٧٧.٤٨ درصد از تمامی کاربران آلوده به انواع باجافزار را تشکیل میدهد.
اما در سال بعد، شرایط تغییر کرد و TeslaCrypt، CBT-Locker و Cryakl بهتنهایی توانستند ٧٩.٢١ درصد از آلودگی به باجافزارهای رمزگذار را تشکیل دهند. جالب توجه است در سال ۲۰۱۵- ۲۰۱۶، طبقهبندی «Others» به ٢.٤١ درصد از حملات کاهش یافته درحالیکه یک سال قبل از آن ٢٢.٥٥ درصد محاسبه شده بود. این افت میتواند نشانه توسعهیافتن زیرساخت مجرمان باشد. به عبارت دیگر، مجرمان به جای آنکه خودشان باجافزار را توسعه دهند، بدافزار «آماده برای استفاده» خریداری میکنند.
