Ransomware je typ škodlivého softwaru (malware), který je navržen tak, aby odepřel přístup k datům a/nebo systémům, dokud nebude zaplaceno výkupné. Obvykle je distribuován prostřednictvím škodlivých odkazů v e-mailech nebo na webových stránkách nebo zneužitím bezpečnostních slabin v počítačovém systému s cílem vymámit z oběti výkupné. Ransomware je v posledních letech stále převládající, protože kyberzločinci se pokoušejí zpeněžit své útoky.
Ransomware funguje tak, že soubory v počítači oběti zašifruje unikátním šifrovacím klíčem, který obvykle spravuje útočník. Oběti obvykle dostávají informace o tom, jak zaplatit výkupné, aby dostaly klíč. Výkupné může být vyplaceno buď přímo útočníkům, nebo zprostředkovateli „třetí strany“, který pomáhá se správou platby. Ransomware lze použít k cílení na jednotlivce, firmy nebo obojí.
Vzhledem k tomu, že se hrozby ransomwaru staly rozšířenějšími, objevilo se mnoho typů ransomwaru. Patří mezi ně šifrovací ransomware, který zašifruje soubory v počítači oběti; skříňky, které uzamknou oběť z jejich počítače a vyžadují výkupné za odemykací kód; útočné sady, které používají kyberzločinci k vytvoření vlastního škodlivého softwaru; a nagware, který pomocí vyskakovacích oken a zpráv požaduje platbu výkupného.
Ransomware je vážnou hrozbou pro počítačovou bezpečnost, protože může vést ke ztrátě cenných dat a nefunkčnosti systémů. Nejlepším způsobem ochrany proti ransomwaru je zajistit, aby byly systémy aktualizovány nejnovějšími bezpečnostními záplatami, a vyhnout se klikání na podezřelé odkazy nebo přílohy. Uživatelé by si také měli do hloubky procvičit princip obrany pomocí osvědčených postupů, jako je uzamčení účtu, detekce hrozeb a pravidelné zálohování systému.