El primer ransomware conocido, el "PC Cyborg" o "AIDS Trojan" Se distribuía a través de disquetes y cifraba los nombres de los archivos en el disco duro, exigiendo un pago para descifrar los archivos.

Comienza a surgir el ransomware moderno con el "Gpcode", que utilizaba técnicas de cifrado RSA para extorsionar a las víctimas.

El ransomware "WinLock" bloquea las computadoras y muestra imágenes pornográficas, exigiendo el pago para desbloquear la pantalla.

uno de los ransomware más notables. Utilizaba una fuerte criptografía RSA-2048 y se distribuía a través de correos electrónicos maliciosos.

El ataque del ransomware "WannaCry" afecta a cientos de miles de computadoras en más de 150 países, explotando una vulnerabilidad en Windows.
El ransomware "NotPetya" se propaga rápidamente, inicialmente disfrazado como una actualización de software legítima de una empresa ucraniana.

El ataque a Colonial Pipeline por el grupo DarkSide destaca la vulnerabilidad de la infraestructura crítica. También se incrementa la táctica de doble extorsión, donde los atacantes no solo cifran los datos, sino que también amenazan con publicarlos.