Pełna definicja
Ransomware (od angielskiego "ransom" - okup) to rodzaj złośliwego oprogramowania, które po zainfekowaniu komputera szyfruje wszystkie pliki użytkownika i żąda zapłaty okupu (najczęściej w kryptowalucie) za klucz deszyfrujący.
Jak działa ransomware:
1. Infekcja - przez załącznik email, zainfekowaną stronę lub lukę w systemie
2. Szyfrowanie - program szyfruje dokumenty, zdjęcia, bazy danych
3. Żądanie okupu - pojawia się komunikat z instrukcją płatności
4. (Opcjonalnie) Szantaż - grożenie publikacją wykradzionych danych
Słynne ataki ransomware: WannaCry (2017), NotPetya (2017), Conti, LockBit. Ofiarami padają zarówno osoby prywatne jak i szpitale, urzędy, firmy.