Nová vlna spamu s nebezpečnými soubory .chm v příloze zasáhla mnoho mailboxů. Tento spam slouží k šíření nechvalně známého ransomware Cryptowall. Ve chvíli, kdy uživatel spustí přiložený .chm soubor, je mu zobrazeno okno nápovědy. Mezi tím mu škodlivý kód na pozadí stáhne a spustí Cryptowall. Ačkoliv soubory .chm mohou působit neškodně, ve skutečnosti používají různé technologie, včetně javascriptu, který může uživatele po otevření souboru snadno přesměrovat na externí adresu.