いろいろなバリエーションがありますが、大きく分けると7つの種類に分けることができます。

CryptoLocker

2013年9月に登場した、RSA公開鍵を使って被害者のWindows PC上のファイルを暗号化して、身代金を要求するランサムウェアです。

国際的な捜査機関などの連携(欧米各国の捜査機関、セキュリティ・サービスプロバイダ、通信事業者、コンピュータサイエンス関連の大学などにおける研究機関が連携した)によって、2014年6月にCryptoLockerを含むマルウェア配信プラットフォームとして使用していたボットネット(Gameover ZeuS)を無効化し、また、捜査過程において協力していたセキュリティ・サービス事業者が秘密鍵を管理しているデータベースを入手したため、その後、被害にあった企業、個人の暗号化されたファイルを復号化するためのツールを提供することができるようになりました。

  1. Ransom:HTML/Tescrypt.E
  2. Ransom:HTML/Tescrypt.D
  3. Ransom:JS/Brolo.C
  4. Ransom:HTML/Locky.A
  5. Ransom:Win32/Locky
  6. Ransom:HTML/Crowti.A
  7. Ransom:HTML/Exxroute.A
  8. Ransom:Win32/Cerber.A
  9. Ransom:JS/FakeBsod.A
  10. Ransom:HTML/Cerber.A