Ransomware je specifična vrsta zlonamjernog softvera koji računalo i njegov sadržaj drži gotovo kao taoce. Ovaj zlonamjerni softver djeluje kao sredstvo za trajnu iznudu. Napadači koji koriste zlonamjerni softver to čine s ciljem prisiljavanja žrtava da plate novac kako bi povratili pristup vlastitim datotekama. Nakon što je novac primljen, napadač žrtvi daje kod koji može vratiti sustav u normalu.
Virusi koji mogu šifrirati datoteke i zadržati ih od njihovih zakonitih vlasnika također se nazivaju kriptovirusi, kriptocrvi i kriptotrojanci. Postali su sve popularniji. Načini na koje ransomware može infiltrirati računalni sustav slični su onima kod prosječnog računalnog crva. Ransomware može ući putem zaražene e-pošte ili ranjivosti mreže. Oni također mogu doći do računala nesuđenih žrtava putem aktivnosti tražilice, zaraženih web oglasa i automatskih preuzimanja s interneta.
Nakon svoje instalacije, ransomware može onemogućiti ili kompromitirati važne funkcije sustava, kao što su mehanizmi pokretanja računala. Zatim će šifrirati datoteke žrtve, onemogućujući korisniku da im pristupi bez podvrgavanja određenoj radnji koja može imati novčanu korist za napadača. Konkretna radnja koja se zahtijeva od napadača može varirati, ovisno o preferencijama napadača.
Na primjer, žrtva napada ransomwarea može biti zatražena da unese kod u svoje računalo kako bi ponovno dobila pristup svojim datotekama. Kod napadač sigurno čuva, a napadač će ga dati samo ako žrtva pošalje uplatu napadaču. U nekim slučajevima napadač čak ni ne zna šifru dok se ne pošalje uplata.
Neki napadači pozivaju žrtve da pošalju poruke usluge kratkih poruka (SMS) kako bi žrtve mogle biti naplaćene za akciju. U ovakvim scenarijima pristup internetu je također blokiran na žrtvinom računalu. Craftier napadači mogu stvoriti obavijest o lažnom programu za uklanjanje zlonamjernog softvera na računalu žrtve, upozoravajući je na sigurnosne prijetnje. Obavijest može upozoriti žrtvu da je softver za zaštitu od virusa na računalu istekao i potaknuti je da plati trenutno uklanjanje virusa iz svog sustava.
Korisnici računala mogu se zaštititi od napada ransomwarea instaliranjem dobrih antivirusnih programa na svoja računala. Budnost u vezi s navikama surfanja webom također može smanjiti rizik od zaraze računala. Redovito ažuriranje programa kako bi se osiguralo da su poznati sigurnosni problemi riješeni također može smanjiti prijetnje.