Για αρκετά έτη, οι χάκερ ασχολούνταν με την παραβίαση υπολογιστικών συστημάτων και ηλεκτρονικών δικτύων με σκοπό την κλοπή πληροφοριών, την κατασκοπεία ή ακόμη και την πρόκληση διάφορων ζημιών. Εν συνεχεία, εμφανίστηκαν οργανωμένες ομάδες, ή καλύτερα συμμορίες, οι οποίες αφού κατέλαβαν τον έλεγχο κάποιου υπολογιστή ή δικτύου, ζητούσαν χρηματική αμοιβή για την απελευθέρωσή του, πρακτική γνωστή ως ransomware.
Οι επιθέσεις ransomware στόχευσαν κυρίως μεγάλες εταιρείες, τράπεζες, και κρατικά δίκτυα, με τους δράστες να ζητούν σημαντικά ποσά για την απελευθέρωση των συστημάτων. Εάν οι κάτοχοι πλήρωναν τα ζητούμενα λύτρα, ανακτούσαν τον έλεγχο των συστημάτων τους και συνήθως προχωρούσαν σε ενίσχυση των μέτρων ασφαλείας τους. Όσοι δεν πλήρωναν, είχαν ως επιλογή είτε την επαναστήσιμο του δικτύου τους με απώλεια των πληροφοριών, είτε την προσπάθεια ανάκτησης του ελέγχου μέσω ειδικών στην ηλεκτρονική ασφάλεια, συχνά με σημαντικές απώλειες δεδομένων.
Πολλές από τις ομάδες ransomware σχετίζονται με την Ανατολική Ευρώπη, τις πρώην σοβιετικές δημοκρατίες, και κυρίως τη Ρωσία. Οι επιθέσεις ransomware έχουν γίνει καθημερινό φαινόμενο στο διαδίκτυο, με πολλές από αυτές να γίνονται γνωστές, αλλά λίγες πληροφορίες δημοσιοποιούνται σχετικά με το εάν και πόσα λύτρα πλήρωσαν τα θύματα.
Το έτος 2022 σημείωσε μια σημαντική μείωση στις επιθέσεις ransomware, με τα κέρδη των κυβερνο-συμμοριών να φτάνουν τα 570 εκατομμύρια δολάρια. Ωστόσο, το 2023 καταγράφηκε μια εκρηκτική αύξηση στις επιθέσεις, με τις πληρωμές να σπάνε ρεκόρ και το συνολικό ποσό που αποκόμισαν οι κυβερνο-συμμορίες να ξεπερνά το ένα δισεκατομμύριο δολάρια, σύμφωνα με έκθεση της Chainalysis. Εντυπωσιακό είναι επίσης ότι το 2023 εντοπίστηκαν 538 νέα είδη επιθέσεων ransomware, δείχνοντας την εμφάνιση νέων ανεξάρτητων συμμοριών.
