Ransomware is een ransomware-programma dat bestanden op de computer van het slachtoffer versleutelt en geld eist voor decodering. In feite is het een netwerkworm die zich onafhankelijk verspreidt op het Internet en in lokale netwerken via kwetsbaarheden in software, vooral in Microsoft Windows.
audit van informatiebeveiliging
Een van de meest populaire ransomware is het WannaCry-programma, dat in 2017 zijn hoogtepunt bereikte. De software was een mengeling van een worm en een achterdeur. De infectie vond plaats via een “gat” in het Windows SMB-netwerkprotocol (een kwetsbaarheid die ook bekend staat als EternalBlue). WannaCry scande de computers van internetgebruikers op de aanwezigheid van deze kwetsbaarheid; er was geen actie van hun kant nodig om ze te infecteren. Na de automatische download en lancering versleutelde WannaCry alle bestanden op de harde schijf, behalve die die nodig waren voor de werking ervan. Vervolgens verscheen er een venster op het scherm van de gebruiker waarin werd geëist dat bitcoins in het bedrag gelijk aan $300 naar het opgegeven account werden overgemaakt — anders werden de versleutelde bestanden na een week vernietigd.
Na betaling kreeg het slachtoffer een decoderingssleutel. De sleutel werkt echter niet, omdat er oorspronkelijk een fout in de WannaCry-code zat. De totale schade veroorzaakt door deze ransomware werd geschat op $1 miljard.
Andere beruchte cryptografen die Windows-gebruikers hebben geschaad, zijn Bad Rabbit en Petya.
Ransomware wordt voornamelijk verspreid via kwetsbaarheden in de software en fouten die worden gemaakt tijdens de configuratie en het beheer van netwerkcomponenten (bijvoorbeeld servers). Ook-via spam mailing en in sociale netwerken, infectie met virussen (zoals scareware).