Ransomware to szkodliwe oprogramowanie, które szyfruje dane lub blokuje do nich dostęp, żądając od użytkownika zapłaty za odblokowanie lub odszyfrowanie danych. Za cel może obierać systemy operacyjne komputerów lub urządzenia mobilne.
Pierwszy znany atak ransomware miał miejsce w 1989 roku. Twórca programu ransomware, biolog ewolucyjny Joseph Popp, rozesłał dyskietki z naklejką z napisem “AIDS Information. Introductory Diskette”, do uczestników konferencji Światowej Organizacji Zdrowia na temat AIDS. Oprogramowanie ransomware szyfrowało nazwy i rozszerzenia plików, żądając od ofiar zapłaty za licencję.
Obecnie najpopularniejszymi rodzajami ransomware są:
- Screen-locker, który blokuje użytkownikowi dostęp do urządzenia poprzez zablokowanie ekranu. Dosyć irytujący, lecz można się go łatwo pozbyć jeśli ofiara posiada wystarczającą wiedzę techniczną.
- Cryptomalware szyfrujący część lub wszystkie pliki ofiary, żądając okupu za ich odszyfrowanie. Oprócz szyfrowania plików, czasami napastnicy grożą opublikowaniem danych ofiary. Programy o takim charakterze są nazywane leakware (leak + software) lub doxware (dox + software).
- Bloker, odmiana screen-lockera. Która potrafi zablokować nie tyle ekran co cały system, bądź poszczególne jego funkcje lub aplikacje.