A TeslaCrypt márciusban bukkant fel, és azzal keserítette meg a játékosok életét, hogy titkosította a számítógépen a játékokkal kapcsolatos fájlokat: a mentéseket, térképeket, profilokat, modokat, és más olyan tartalmakat, amelyeket a felhasználó csak keserves munkával tudott volna reprodukálni.
Áprilisban a Cisco kiadott egy eszközt, amely feloldotta a titkosítások egy részét. Ezt követően a zsarolóvírus alkotói igazítottak a szoftveren, ám a támadások száma sokáig nem haladta meg a heti 200-at. November végén viszont a Symantec drámai változást tapasztalt: a vírustámadások száma heti 1800-ra ugrott, ami arra utal, hogy egy bűnözőcsoport komolyan ráállt a TeslaCrypt használatára.
A bűnözők rosszindulatú melléklettel ellátott e-mailen keresztül fertőzik meg az áldozatok rendszerét. A levél tárgysora ID-vel kezdődik, és egy véletlenszerű számmal folytatódik, s valamiféle állítólagos számlára, átutalásra hivatkozik. A melléklet az "invoice", "doc" vagy "info" szavakat tartalmazza, de valójában egy JavaScript kód, amely letölti a gépre a zsarolóprogramot.
