El ransomware es un tipo de software malicioso que infecta los sistemas informáticos restringiendo el acceso a los sistemas infectados. Se han ido observado variantes de ransomware durante varios años y a menudo intentan extorsionar a las víctimas mediante una alerta en pantalla. Normalmente, estas alertas indican que los sistemas están bloqueados o que los archivos se han cifrado. Se les dice a los usuarios que a menos que paguen un rescate, no volverán a restaurar el acceso. El rescate varía, pero suele ser de 200 a 400 dólares y debe pagarse en moneda virtual, como Bitcoins.
El ransomware suele propagarse a través de correos electrónicos de suplantación de identidad que contienen archivos adjuntos maliciosos o mediante descargas ocultas. La descarga oculta se produce cuando un usuario visita sin saberlo un sitio web infectado; a continuación, el software malicioso se descarga e instala sin el conocimiento del usuario.
El cripto-ransomware, una variante de software malicioso que cifra los archivos, se propaga por métodos similares y puede difundirse a través de las redes sociales, como las aplicaciones de mensajería instantánea basadas en la web. Además, se han observado métodos más novedosos de infección de los programas de ransomware. Por ejemplo: los servidores web vulnerables se aprovecharon como punto de entrada para acceder a la red de una organización.