Kybernetické útoky typu ransomware môžu realizovať jednotlivci, ale oveľa častejšie sa stretávame s organizovanými skupinami, ktoré môžu mať dvoch, troch, ale aj desiatky členov. Takúto skupinu označujeme ako ransomware gang a tie najväčšie gangy fungujú ako malé organizácie. Každý člen gangu má pridelenú svoju úlohu, ktorej sa venuje. Niektorí členovia sú profesionálni hackeri, ktorí hľadajú slabé miesta v zabezpečení firemnej siete a snažia sa ich zneužiť na preniknutie do siete a na inštaláciu samotného ransomwaru. Ďalší členovia gangu sú programátori, ktorí neustále aktualizujú svoj ransomware softvér, vylepšujú ho a pracujú na tom, aby ho nedokázal odhaliť používateľ alebo antivírový program.
Okrem technických členov majú gangy často aj ľudí, ktorí sa špecializujú na sociálne inžinierstvo a dokážu pripraviť dôveryhodne vyzerajúce phishingové emailové správy a webové stránky. Prípadne sa pomocou telefonických vishing útokov snažia získať prihlasovacie údaje od zamestnancov. Členmi ransomware gangu sú často aj právnici a ľudia, ktorí vedia ako efektívne preprať peniaze tak, aby sa z bitcoinov stala legálne držaná hotovosť. Častokrát im v tom pomáha práve vysoká anonymita, ktorú ponúka samotná kryptomena.
Ransomware gangy sú organizované, riadené a majú svoju hierarchiu. Pri kybernetických útokoch postupujú systematicky, a vďaka tomu sú častokrát úspešnejšie a ničivejšie ako v prípade jednotlivca. Za posledných niekoľko rokov bolo na scéne viacero úspešných ransomware gangov, ktoré získali na výkupnom stovky miliónov dolárov. Americká FBI na niektoré dokonca vypísala vysoké odmeny, napríklad na ransomware gang známy pod menom DarkSide až 10 miliónov dolárov za informácie, ktoré vedú k identifikácii člena gangu. Pozrime sa bližšie na najznámejšie ransomware skupiny: