Si bien existen muchas variaciones diferentes de malware (termino general de software maliciosos) es más probable que se encuentre con alguno de los siguientes tipos de malware conocidos por su nombre común, lo que hace, y en paréntesis, ejemplo de grupo especifico o denominación conocida del mismo.

● Ransomware – Deshabilita el acceso de la víctima a los datos hasta que se pague el rescate. (Ryuk)

● Fileless Malware – Realiza cambios en los archivos que son nativos del sistema operativo. (Astaroth)

● Spyware – Recopila datos de actividad del usuario sin su conocimiento. (DarkHotel)

● Adware – Sirve anuncios no deseados. (Fireball)

● Trojans – Se disfraza de código deseable. (Emotet)

● Worms – Se propaga a través de una red al replicarse a sí mismo. (Stuxnet)

● Rootkits – Da a los hackers el control remoto del dispositivo de una víctima. (Zacinlo)

● Keyloggers – Monitorea las pulsaciones de teclas de los usuarios. (Olympic Vision)

● Bots – Lanza una amplia avalancha de ataques. (Echobot)

● Mobile Malware – Infecta dispositivos móviles. (Triada)

El “ransomware” o rescate es un software que utiliza el cifrado para deshabilitar el acceso de un objetivo a sus datos hasta que se pague un rescate. La organización víctima queda parcial o totalmente incapacitada para operar hasta que pague, pero no hay garantía de que el pago resulte en la clave de descifrado necesaria o que la clave de descifrado proporcionada funcione correctamente.

Los malware más comunes para la gran mayoría de usuarios son los adware y spyware, éstos se filtran por descarga de aplicaciones o sitios dudosos donde el móvil o computadora no siempre genera una advertencia. Si bien son los más comunes existen aplicaciones efectivas “anti-malware” para sacarlo del sistema.

Por otro lado, un “ransomware” como Ryuk, atribuida al grupo de piratas informáticos «Wizard Spider», ha comprometido a organizaciones gubernamentales, académicas, sanitarias, manufactureras y tecnológicas. Apareció por primera vez en agosto de 2018 pero se empezó a conocer a partir de mediados del 2019 debido al gran número de ataques instituciones públicas.

El mensaje que Ryuk muestra en pantalla cuando se activa en el ordenador objetivo muestra una dirección de cartera de Bitcoin para realizar el pago y dos direcciones de correo electrónico para que la víctima contacte directamente con los atacantes, además de una clave de referencia. Este malware ha ido evolucionando desde su aparición. ​El software usa una clave distinta a cada objetivo (organización) lo que complica el caso ya que si una organización afectada consigue la clave o como descifrar los datos no servirá para el resto de las organizaciones. Se han observado versiones con gran capacidad de propagación.