يهاجم هجوم برامج الفدية أكثر من 400 ألف جهاز كمبيوتر في جميع أنحاء العالم ، ويستهدف أجهزة الكمبيوتر التابعة للخدمات الصحية الوطنية في المملكة المتحدة وأجهزة كمبيوتر Telefónica.
فيروسات الفدية هي نوع من البرامج الضارة من علم الفيروسات المشفرة التي تهدد بالنشر
البيانات الشخصية للضحية أو منع الوصول إليها بشكل دائم ما لم يتم دفع فدية. في حين أن بعض برامج الفدية البسيطة قد تغلق النظام دون إتلاف أي ملفات ، تستخدم البرامج الضارة الأكثر تقدمًا تقنية تسمى الابتزاز الفيروسي المشفر. يقوم بتشفير ملفات الضحية ، مما يجعل الوصول إليها غير ممكن ، ويطالب بدفع فدية لفك تشفيرها. في هجوم ابتزاز للفيروسات المشفرة يتم تنفيذه بشكل صحيح ، يعد استرداد الملفات بدون مفتاح فك التشفير مشكلة مستعصية - ويصعب تتبع العملات الرقمية مثل paysafecard أو Bitcoin وغيرها من العملات المشفرة التي تُستخدم للفدية ، مما يجعل تعقب الجناة ومقاضاتهم أمرًا صعبًا.
يتم تنفيذ هجمات برامج الفدية عادةً باستخدام حصان طروادة متخفيًا كملف شرعي يتم خداع المستخدم لتنزيله أو فتحه عند وصوله كمرفق بريد إلكتروني. ومع ذلك ، فإن أحد الأمثلة البارزة ، وهو فيروس WannaCry المتنقل ، ينتقل تلقائيًا بين أجهزة الكمبيوتر دون تدخل المستخدم ، بدءًا من عام 1989 مع أول برنامج فدية موثق يُعرف باسم HIV trojan ، نما استخدام برامج الفدية الخادعة على المستوى الدولي. كان هناك 181.5 مليون هجوم من هجمات برامج الفدية في الأشهر الستة الأولى من عام 2018. ويمثل هذا الرقم القياسي زيادة بنسبة 229٪ عن نفس الإطار الزمني في عام 2017. في يونيو 2014 ، أصدر البائع McAfee بيانات تظهر أنه جمع أكثر من ضعف عدد عينات برامج الفدية. هذا الربع مما كان عليه في نفس الربع من العام السابق. كان CryptoLocker ناجحًا بشكل خاص ، حيث اشترى ما يقدر بـ 3 ملايين دولار أمريكي قبل إزالته من قبل السلطات ، وقدر مكتب التحقيقات الفيدرالي الأمريكي (FBI) أن CryptoWall قد تراكمت بأكثر من 18 مليون دولار أمريكي بحلول يونيو 2015. في عام 2020 ، تلقى IC3 تم تحديد 2،474 شكوى على أنها برامج فدية مع خسائر معدلة تزيد عن 29.1 مليون دولار. قد تكون الخسائر أكثر من ذلك وفقًا لمكتب التحقيقات الفيدرالي.