近來惡意挖礦程式鬧得沸沸揚揚，佔據了所有的新聞版面，但在挖礦程式大行其道之時，勒索病毒並沒有退出市場，仍然虎視眈眈尋找被害人下手。趨勢科技近期發現一波勒索病毒攻擊事件MongoLock，其攻擊手法為將電腦中的檔案備份至遠端伺服器，接著刪除受害者電腦中的原始檔案，再向受害者索取贖金。遭受到攻擊的對象大多分布在台灣、香港、韓國、英國、美國、阿根廷、加拿大、德國等地。

勒索病毒通常會加密電腦中的檔案，再向受害者索取贖金。這樣的攻擊手法讓受害者有機會向外求助，嘗試解密檔案，若成功則不會有任何金錢損失。

而MongoLock並未加密檔案，其攻擊手法為搜尋A槽與D槽與特定資料夾，包括我的文件、桌面、我的最愛、音樂、影片、資源回收桶等資料夾，將其中的重要檔案備份至遠端C&C伺服器，接著刪除受害者電腦中的原始檔案，並且格式化可用的備份磁碟，再向受害者索取贖金。因此受害者遭受攻擊之後，根本毫無機會解密檔案。

此勒索病毒被發現放在PythonAnywhere上，這是基於Python的線上整合開發環境（IDE）和網頁託管服務的網站。如果使用者連到PythonAnywhere的更新網頁，極有可能下載此勒索病毒，但目前PythonAnywhere已經移除了此網站。