Ransomware, aus dem Englischen „ransom“ für „Lösegeld“, ist eine Art von Schadsoftware, die Computer blockiert oder die darauf befindlichen Daten verschlüsselt. Manchmal wird sie auch als Verschlüsselungstrojaner bezeichnet, da sie darauf abzielt, Daten unzugänglich zu machen, indem sie sie verschlüsselt. Die Angreifer erpressen ihre Opfer, indem sie klarstellen, dass der Bildschirm oder die Daten nur nach Zahlung eines Lösegelds wieder freigegeben werden. In der Regel ist der blockierte Bildschirm oder der Erpresserbrief, der nicht geschlossen werden kann, das erste Anzeichen dafür, dass Ransomware aufgetreten ist. Ein Schadprogramm kann von einem Virenscanner erkannt und als positives Scan-Ergebnis angezeigt werden. Benutzer, die keine Antivirensoftware installiert haben, bemerken Ransomware jedoch oft erst, wenn es bereits zu spät ist. Da viele Erpressungstrojaner sich nach Ausführung ihrer schädlichen Aktion selbst löschen, ist es für Sicherheitssoftware eine echte Herausforderung, den Schädiger zu identifizieren. Zudem haben einige Varianten von Ransomware eine Inkubationszeit, das bedeutet, dass ihre schädliche Wirkung erst dann eintritt, wenn der Nutzer sich nicht mehr daran erinnern kann, wann und wo er sich möglicherweise den Erpressungstrojaner eingefangen hat. Das Erste, was der Computerbesitzer dann von der Ransomware bemerkt, ist ein Hinweisfenster mit einer Zahlungsaufforderung, das sich nicht schließen lässt.
Die vermehrte Verbreitung von Ransomware-Dateien ist auch darauf zurückzuführen, dass sie mittlerweile relativ einfach erstellt werden können. Im Darknet gibt es sogenannte Crimeware-Kits, mit denen Schadprogramme nach dem Baukastenprinzip zusammengestellt werden können. Das Programmieren oder Erstellen von Ransomware ist also relativ einfach und kostengünstig. Während die Kriminellen wenig Geld in die Entwicklung investieren, können sie im besten Fall viel Geld verdienen. Über den Sperrbildschirm informieren die Täter die Opfer über die Zahlungsdetails. Die Cyberkriminellen akzeptieren Zahlungen in der Regel per Paysafe- oder Ukash-Karten oder in der Kryptowährung Bitcoin. Das geforderte Lösegeld beträgt oft etwa 400 Euro. In einigen Fällen können jedoch auch mehrere tausend Euro für die Entschlüsselung verlangt werden insbesondere, wenn es um wichtige Daten geht, wie beispielsweise bei der Erpressung von Krankenhäusern. Außerdem gibt es die Conti-Bande (auch als Conti bekannt), die Ransomeware als Service anbietet. Im Jahr 2021 verzeichnete die Bande Einnahmen in Höhe von 180 Millionen US-Dollar. Wenn das Opfer die Zahlung vornimmt, wird sie dem Angreifer gutgeschrieben und idealerweise gibt er im Gegenzug die Daten wieder frei.