Ransomware é um tipo de malware que infecta os sistemas de computador, restringindo o acesso aos sistemas infectados. Variantes de ransomware foram observadas por vários anos e frequentemente tentam extorquir dinheiro das vítimas exibindo um aviso na tela. Normalmente, esses avisos anunciam que os sistemas estão bloqueados ou que os arquivos estão criptografados. Os usuários são informados de que, se não pagarem um resgate o acesso não poderá ser restaurado. O resgate varia, mas costuma ser de $ 200 a $ 400 dólares e deve ser pago em moeda virtual, como o Bitcoin.
O ransomware é frequentemente disseminado por meio de e-mails de phishing contendo anexos maliciosos ou por downloads drive-by. O download drive-by ocorre quando um usuário, sem saber, visita um site infectado e, em seguida, o malware é baixado e instalado sem o conhecimento do usuário.
O crypto-ransomware, uma variante do malware que criptografa arquivos, é disseminado por métodos semelhantes e pode ser espalhado meio de mídia social, como aplicações de mensagens instantâneas baseados na Web. Além disso, foram observados novos métodos de infecção de ransomware. Por exemplo, servidores Web vulneráveis foram explorados como um ponto de entrada para obter acesso à rede de uma organização.