Ransomware är en typ av skadlig kod (till exempel malware, virus eller trojaner) som infekterar offrets it-system och manipulerar det på ett sådant sätt att det inte längre kan användas, exempelvis genom att kryptera all data som lagras i systemet. Detta innebär vanligtvis att data som lagras i systemet inte längre är åtkomlig. Offret får vanligtvis ett elektroniskt utpressningsbrev där offret uppmanas att betala en lösensumma (därav namnet ransomware där ”ransom” står för lösensumma) för att återfå full åtkomst till systemet och data.
Angriparna använder sig av olika strategier och taktiker för att uppnå sina mål. En typ av ransomware krypterar exempelvis användarens data med en nyckel som bara angriparen känner till. En annan typ av ransomware blockerar däremot endast åtkomsten till systemet men rör inte själva data som lagras i systemet.
Den som använder ett system som infekterats med ransomware möts vanligtvis av ett utpressningsmeddelande (i många fall ett popup-fönster) där offret uppmanas att betala en lösensumma till angriparen för att få tillgång till sitt system och data. Det är inte ovanligt att betalningen ska göras i en kryptovaluta som till exempel Bitcoin. Detta ger angriparen ytterligare ett lager av anonymitet.
Attackerna blir alltmer sofistikerade och organiserade. Ransomware sprids via samma kanaler som andra typer av skadlig kod, till exempel via phishing-attacker. Det förekommer även att ransomware planteras med mer sofistikerade metoder i en direkt, riktad attack.
Att betala angriparna för att få ta del av dekrypteringsnyckeln medför inte nödvändigtvis att åtkomst till data på det infekterade systemet återställs (angriparna har inte några som helst skyldigheter mot offren). Oavsett om åtkomst till data återställs eller inte behöver en total återställning av it-miljön ändå göras, detta för att säkerställa att all skadlig kod tas bort och att brister som möjliggjorde handgreppet hanteras.
En annan viktig aspekt är att betalning av lösensumman till angriparna är ett sätt att finansiera grovt kriminella nätverk. Myndigheter med kompetens på området, som till exempel Myndigheten för samhällsskydd och beredskap (MSB), avråder starkt från att göra det.