Ransomware-as-a-Service (raas) is een bedrijfsmodel waarbij een ransomware-programma als service wordt verkocht.
Meestal maakt een hacker of een groep hackers een RaaS en verkoopt het aan individuen of bedrijven die het gebruiken om verschillende doelen aan te vallen. De aanvallers versleutelen de gegevens van de slachtoffers en eisen vervolgens losgeld in ruil voor het decoderen ervan. Tegelijkertijd ontvangen de makers van het cryptographer-virus een deel van het losgeld en ontvangen de hackers de rest. Dit stelt makers in staat zich te concentreren op de ontwikkeling en verbetering van ransomware en hun klanten om illegaal geld te verdienen met het uitvoeren van aanvallen zonder te hoeven investeren in ontwikkeling.
Ransomware-as-a-Service is een winstgevende business voor cybercriminelen omdat het een laag risico en goedkope manier biedt om inkomsten te genereren. Aanvallers vereisen meestal betaling in cryptocurrencies, bijvoorbeeld in bitcoins, waardoor het moeilijk is om hun geld te volgen en te identificeren. Slachtoffers van cryptografische aanvallen worden vaak geconfronteerd met een moeilijke beslissing, omdat het betalen van losgeld niet garandeert dat de aanvaller daadwerkelijk toegang krijgt tot gecodeerde gegevens. In sommige gevallen verdwijnen de aanvallers na ontvangst van de betaling, waardoor de gegevens versleuteld blijven.
Ter bescherming tegen Ransomware-as-a-Service-aanvallen is het belangrijk om regelmatig een back-up te maken van belangrijke gegevens en software en systemen up-to-date te houden. Het is ook belangrijk om voorzichtig te zijn bij het openen van e-mailbijlagen of het klikken op links van onbekende bronnen.