Theo hãng bảo mật Kaspersky, mã độc tống tiền (ransomware) RAA xuất hiện vào tháng 6/2016 và là ransomware đầu tiên viết bằng JScript. Trong phiên bản cải tiến của mã độc này, nó cũng có thể phát tán thông qua email nhưng giờ đây còn được "nâng cấp" thêm bằng cách ẩn mình trong tập tin nén (dạng .