به تازگی مشاهده شده مجرمان و مهاجمان سایبری از گروگانگیری کامپیوتر کاربران عادی دست کشیده و به سوی سایت های آسیب پذیر روآورده اند و با رمزگذاری بانک های اطلاعاتی اینگونه سایت ها، از صاحبان آنها ارقام بزرگی درخواست باج می کنند. به این روش جدید، اصطلاح RansomWeb داده شده است. بر اساس گزارش شبکه گستر، یک شرکت مالی اعتباری دچار مشکل در سایت اینترنتی شده بود. سایت دایما پیام های خطای بانک اطلاعاتی را نشان می داد و قبل از اینکه کسی پی به دلیل این خطاها ببرد، یک ایمیل که در آن درخواست باج برای رمزگشایی بانک اطلاعاتی شده بود، همه چیز را روشن کرد ولی دیگر دیر شده بود. بررسی های بیشتر نشان داد نرم افزار کاربردی که از این بانک اطلاعاتی استفاده می کند، حدود شش ماه قبل مورد حمله و نفوذ قرار گرفته. همچنین چند Script روی سرور دستکاری شده تا داده ها را قبل از ضبط در بانک اطلاعاتی رمزگذاری و به محض فراخوانی داده ها از بانک اطلاعاتی، داده ها را رمزگشایی کند. این دوعملیات به سرعت و آنی صورت می گرفته تا توجه کسی را جلب نکند. البته تمام داده های بانک اطلاعاتی رمزگذاری نمی شده و رمزگذاری تنها روی داده های بااهمیت انجام می شده تا تاثیر قابل توجهی بر روی عملکرد نرم افزار کاربردی نداشته باشد. کلید رمزگذاری روی یک سرور اینترنتی نگهداری می شده و تنها از طریق پودمان امن HTTPS قابل دسترسی بوده تا درصورتی که ابزارهای امنیتی برای کنترل ترافیک شبکه مورد استفاده قرار می گیرند، نتوانند ترافیک HTTPS را کنترل کنند. طی شش ماه گذشته، مجرمان سایبری منتظر بودند تا تمام نسخه های بایگانی بانک اطلاعاتی با داده های رمزگذاری شده، تهیه شوند و هیچ نسخه سالمی از بانک اطلاعاتی در بایگانی وجود نداشته باشد. در چنین زمانی، مهاجمان کلید رمزگذاری را از روی سرور اینترنتی برداشته تا دیگر امکان رمزگشایی آنی داده ها نباشد. بانک اطلاعاتی دیگر قابل دسترسی نبود، سرویس های سایت متوقف شدند و وقت آن بود که ایمیل باج خواهی به شرکت قربانی ارسال شود. بعد از این اولین حادثه، چندین مورد دیگر از باجگیری به همین روش RansomWeb مشاهده و گزارش شده است.