首次发现于1998年的CIH（Chernobyl）病毒是一个早期的例子，它是一个具有破坏性、寄生性、驻留内存的病毒。它感染Windows 95/98中打开的可执行文件。当触发日期一到，它会用0重写被感染系统的硬盘上的最初的1兆字节，造成整个文件系统的巨大破坏。这种情况首次发生于1999年4月26日，据估计当时有超过100万台计算机被感染。

同样地，大规模垃圾邮件蠕虫Klez是一个感染从Windows 95直到XP系统的、具有破坏性的蠕虫，首次发现于2001年。该蠕虫通过电子邮件把自己发送到在地址簿中和文件中找到的邮件地址。它能够终止和删除某些运行在系统中的反病毒程序。在触发日期，即每年某几个月的13号，它会清空本地硬盘上的文件。

除了破坏数据，某些恶意软件会加密用户的设备或网络的存储设备上的文件。要恢复对加密文件的访问，用户必须向网络犯罪分子支付“赎金”，通常是通过很难跟踪的电子付款方法，如比特币。用户付了赎金之后才能够获得恢复数据的解密密钥。这类恶意软件有时被称为勒索软件（Ransomware）。

2017年5月，全英国上下16家医院遭到大范围网络攻击，医院的内网被攻陷，导致这16家机构基本中断了与外界联系，内部医疗系统几乎停止运转，很快又有更多医院的计算机遭到攻击，这场网络攻击迅速席卷全球。这场网络攻击的罪魁祸首就是一种叫WannaCrypt的勒索软件。(www.daowen.com)

勒索软件本身并不是什么新概念。勒索软件最早出现在1989年，是由Joseph Popp编写的叫“AIDS Trojan”（艾滋病特洛伊木马）的恶意软件。在1996年，哥伦比亚大学和IBM的安全专家撰写了一个叫Cryptovirology的文件，明确描述了勒索软件的概念：利用恶意代码干扰中毒者的正常使用，只有交钱才能恢复正常。

最初的勒索软件和现在看到的一样，都采用加密文件、收费解密的形式，只是所用的加密方法不同。后来除了加密外，也出现通过其他手段勒索的，如强制显示色情图片、威胁散布浏览记录、使用虚假信息要挟等形式，向受害者索取钱财的勒索软件，这类勒索软件在近几年来一直不断出现。WannaCrypt也是同样的勒索方式，它通过邮件、网页甚至手机侵入，将计算机上的文件加密，受害者只有按要求支付等额价值300美元的比特币才能解密，如果7天内不支付，WannaCrypt声称计算机中的数据信息将会永远无法恢复。

早期的勒索软件使用较弱的加密算法，有可能不需要支付赎金就能破解，后来开始使用公钥密码和越来越长的密钥对数据进行加密，破解这种加密非常困难。WannaCrypt勒索软件使用的就是2048 bit密钥长度的RSA公钥密码算法对数据进行加密处理。通过随机生成的AES密钥、使用AES-128-CBC方法对文件进行加密，然后将对应的AES密钥通过RSA加密，再将RSA加密后的密钥和AES加密过的文件写入到最终的.WNCRY文件里。以现在的计算能力，基本没有办法破解它。