Fidye yazılımı, fidye ödenene kadar verilere ve/veya sistemlere erişimi engellemek için tasarlanmış bir kötü amaçlı yazılım (malware) türüdür. Genellikle e-postalardaki veya web sitelerindeki kötü amaçlı bağlantılar yoluyla veya bir bilgisayar sistemindeki güvenlik açıklarından yararlanarak, kurbandan fidye ödemesi almak amacıyla dağıtılır. Siber suçlular saldırılarından para kazanmaya çalıştıkça fidye yazılımları son yıllarda giderek daha yaygın hale gelmiştir.
Fidye yazılımı, kurbanın bilgisayarındaki dosyaları genellikle saldırgan tarafından yönetilen benzersiz bir şifreleme anahtarıyla şifreleyerek çalışır. Mağdurlara genellikle anahtarı almak için fidyeyi nasıl ödeyecekleri konusunda bilgi verilir. Fidye ya doğrudan saldırganlara ya da ödemenin yönetilmesine yardımcı olan bir "üçüncü taraf" aracıya ödenebilir. Fidye yazılımı bireyleri, işletmeleri veya her ikisini de hedef almak için kullanılabilir.
Fidye yazılımı tehditleri daha yaygın hale geldiğinden, çok sayıda fidye yazılımı türü ortaya çıkmıştır. Bunlar arasında kurbanın bilgisayarındaki dosyaları şifreleyen şifreleme fidye yazılımları; kurbanı bilgisayarından kilitleyen ve kilit açma kodu için fidye isteyen kilitleyiciler; siber suçlular tarafından kendi kötü amaçlı yazılımlarını oluşturmak için kullanılan saldırı kitleri ve fidye ödemesi talep etmek için açılır pencereler ve mesajlar kullanan nagware yer almaktadır.
Fidye yazılımları, değerli verilerin kaybolmasına ve sistemlerin çalışamaz hale gelmesine neden olabileceğinden bilgisayar güvenliği için ciddi bir tehdittir. Fidye yazılımlarına karşı korunmanın en iyi yolu, sistemlerin en son güvenlik yamaları ile güncellendiğinden emin olmak ve şüpheli bağlantılara veya eklere tıklamaktan kaçınmaktır. Kullanıcılar ayrıca hesap kilitleme, tehdit algılama ve düzenli sistem yedeklemeleri gibi en iyi uygulamaları kullanarak derinlemesine savunma ilkesini uygulamalıdır.