Hingga saat ini, para peneliti keamanan siber telah mengidentifikasi ribuan varian atau rangkaian ransomware yang berbeda. Berbagai jenis yang unik dengan kode khas dan fungsinya masing-masing.
Beberapa jenis ransomware sangat terkenal karena tingkat kehancurannya, caranya memengaruhi perkembangan ransomware, atau ancaman yang mereka timbulkan saat ini.
CryptoLocker
Pertama kali muncul pada bulan September 2013, CryptoLocker secara luas dikreditkan dengan memulai era modern ransomware.
Menyebar melalui botnet (jaringan komputer yang dibajak), CryptoLocker adalah salah satu rangkaian ransomware pertama yang mengenkripsi file pengguna dengan kuat. Ini memeras sekitar 3 juta USD sebelum upaya penegakan hukum internasional menutupnya pada tahun 2014.
Keberhasilan CryptoLocker melahirkan banyak peniru dan membuka jalan bagi varian seperti WannaCry, Ryuk, dan Petya.
WannaCry
Cryptoworm-ransomware profil tinggi pertama yang dapat menyebarkan dirinya sendiri ke perangkat lain dalam jaringan-WannaCry menyerang lebih dari 200.000 komputer di 150 negara. Komputer yang terkena dampaknya rentan karena administrator lalai menambal kerentanan Microsoft Windows EternalBlue.
Selain mengenkripsi data sensitif, ransomware WannaCry mengancam akan menghapus file jika korban tidak mengirimkan pembayaran dalam waktu tujuh hari. Ini tetap menjadi salah satu serangan ransomware terbesar hingga saat ini, dengan perkiraan biaya mencapai 4 miliar USD.
Petya dan NotPetya
Tidak seperti ransomware kripto lainnya, Petya mengenkripsi tabel sistem file dan bukan file individual, sehingga komputer yang terinfeksi tidak dapat mem-boot Windows.
Versi yang dimodifikasi tinggi, NotPetya, digunakan untuk melakukan serangan siber berskala besar, terutama terhadap Ukraina, pada tahun 2017. NotPetya adalah penghapus yang tidak mampu membuka kunci sistem bahkan setelah korban membayar.
Ryuk
Pertama kali terlihat pada tahun 2018, Ryuk mempopulerkan serangan ‘ransomware game besar’ terhadap target bernilai tinggi tertentu, dengan permintaan tebusan rata-rata lebih dari 1 juta USD. Ryuk dapat menemukan dan menonaktifkan file cadangan dan fitur pemulihan sistem. Strain baru dengan kemampuan cryptoworm muncul pada tahun 2021.
DarkSide
Dijalankan oleh kelompok yang diduga beroperasi dari Rusia, DarkSide adalah varian ransomware yang menyerang Colonial Pipeline pada 7 Mei 2021. Dalam apa yang dianggap sebagai serangan siber terburuk terhadap infrastruktur penting AS hingga saat ini, DarkSide untuk sementara waktu menutup pipa yang memasok 45% bahan bakar Pantai Timur.
Selain melakukan serangan langsung, kelompok DarkSide juga melisensikan ransomware kepada afiliasinya melalui pengaturan RaaS.
Locky
Locky adalah ransomware yang mengenkripsi dengan metode infeksi yang berbeda. Ransomware ini menggunakan makro yang tersembunyi di lampiran email (file Microsoft Word) yang menyamar sebagai faktur yang sah. Ketika pengguna mengunduh dan membuka dokumen Microsoft Word, makro berbahaya secara diam-diam mengunduh muatan ransomware ke perangkat pengguna.
REvil
REvil, juga dikenal sebagai Sodin atau Sodinokibi, membantu mempopulerkan pendekatan RaaS untuk distribusi ransomware.
Dikenal untuk digunakan dalam perburuan hewan besar dan serangan pemerasan ganda, REvil berada di balik serangan tahun 2021 terhadap JBS USA dan Kaseya Limited. JBS membayar uang tebusan sebesar USD 11 juta setelah para peretas mengganggu seluruh operasi pemrosesan daging sapi AS. Waktu henti yang signifikan berdampak pada lebih dari 1.000 pelanggan perangkat lunak Kaseya.
Dinas Keamanan Federal Rusia melaporkan bahwa mereka telah membubarkan REvil dan mendakwa beberapa anggotanya pada awal tahun 2022.
Conti
Pertama kali diamati pada tahun 2020, geng Conti mengoperasikan skema RaaS yang ekstensif di mana mereka membayar upah tetap kepada peretas untuk menggunakan ransomware-nya. Conti menggunakan bentuk pemerasan ganda yang unik di mana geng mengancam akan menjual akses ke jaringan korban kepada peretas lain jika korban tidak membayar.
Conti dibubarkan setelah log obrolan internal geng bocor pada tahun 2022, tetapi banyak mantan anggotanya yang masih aktif di dunia kejahatan siber. Menurut X-Force Threat Intelligence Index, seseorang yang pernah menjadi rekanan Conti telah dikaitkan dengan beberapa varian ransomware yang paling luas saat ini, termasuk BlackBasta, Royal, dan Zeon.
LockBit
Salah satu varian ransomware paling umum pada tahun 2023 menurut X-Force Threat Intelligence Index, LockBit terkenal karena perilaku bisnis para pengembangnya. Grup LockBit diketahui memperoleh jenis malware lain dengan cara yang hampir sama seperti bisnis sah mengakuisisi perusahaan lain.
Meskipun penegak hukum menyita beberapa situs web LockBit pada bulan Februari 2024 dan pemerintah AS menjatuhkan sanksi kepada salah satu pemimpin senior geng tersebut, LockBit terus menyerang para korban.