CryptoLocker是一種在2013年威嚇網路的木馬病毒。它透過釣魚郵件(和惡意附件)散播。就跟許多病毒一樣,它會加密受害者的檔案,客隨後要求贖金解密檔案(通常為400美元或歐元)。
是在2016年被首次發現的勒索病毒攻擊,並在2017年復活為GoldenEye。這隻惡意勒索病毒並不是加密檔案,而是加密受害者的整個硬碟。它的做法是加密主檔案表(MFT),讓它變得無法使用。Petya勒索病毒透過包含受感染 Dropbox連結的假應用程式散播到公司人力資源部門。另一個變種為Petya 2.0 – 兩者對受害者的電腦都同樣致命。
重新復活成GoldenEye而再次出現,2017年在全球引發了勒索病毒感染。GoldenEye被稱為WannaCry的“致命兄弟”,攻擊了2,000多個目標。受害者包括俄羅斯的大型石油生產商以及數家銀行。GoldenEye甚至迫使車諾比核電廠的工作人員在Windows作業系統停擺下只能依靠手動檢查輻射水平。
2017年6月,在烏克蘭發現了一種新的勒索病毒。NotPetya迅速傳遍了歐洲,目標是銀行、機場和電力公司。這隻勒索病毒造成了大約1,000萬美元的損失,成為歷史上最具破壞性的勒索病毒攻擊之一。NotPetya會重啟受害者電腦,加密硬碟主檔案表(MFT),讓主開機區(MBR)無法使用,並且會竊取受害者的帳密,最終讓使用者無法使用電腦。NotPetya完成感染一台電腦後,會掃描本地網路並立刻感染同一網路上的所有其他電腦。
SamSam勒索病毒於2015年底被發現,並在隨後的幾年裡大肆擴張。它的製作者在選擇目標時相當明確:簡言之,就是那些最有可能為取回資料而付錢的人,如醫院和大學。要求的贖金遠高於市場平均水準,到最近不法收入已經攀升至600萬美元。SamSam勒索病毒利用安全漏洞來取得對受害者網路的存取權限;或是用暴力破解來攻擊弱密碼。一旦進入網路,網路犯罪分子就會使用各種駭客工具來提升權限,直到他們可以取得網路管理員帳號。