Un ataque de ransomware ataca a más de 400 000 computadoras en todo el mundo y tiene como objetivo las computadoras de los Servicios Nacionales de Salud del Reino Unido y las computadoras de Telefónica.
Ransomware es un tipo de malware de criptovirología que amenaza con publicar
los datos personales de la víctima o bloquear perpetuamente el acceso a ellos a menos que se pague un rescate. Mientras que algunos ransomware simples pueden bloquear el sistema sin dañar ningún archivo, el malware más avanzado utiliza una técnica llamada extorsión criptoviral. Cifra los archivos de la víctima, haciéndolos inaccesibles, y exige el pago de un rescate para descifrarlos. En un ataque de extorsión criptoviral implementado correctamente, recuperar los archivos sin la clave de descifrado es un problema insoluble y difícil de rastrear monedas digitales como paysafecard o Bitcoin y otras criptomonedas que se utilizan para los rescates, lo que dificulta el rastreo y el enjuiciamiento de los perpetradores.
Los ataques de ransomware generalmente se llevan a cabo utilizando un troyano disfrazado de archivo legítimo que se engaña al usuario para que descargue o abra cuando llega como un archivo adjunto de correo electrónico. Sin embargo, un ejemplo de alto perfil, el gusano WannaCry, viajaba automáticamente entre computadoras sin la interacción del usuario. Comenzando en 1989 con el primer ransomware documentado conocido como el troyano AIDS, el uso de estafas de ransomware ha crecido internacionalmente. Hubo 181,5 millones de ataques de ransomware en los primeros seis meses de 2018. Este récord marca un aumento del 229 % con respecto al mismo período de tiempo en 2017. En junio de 2014, el proveedor McAfee publicó datos que mostraban que había recopilado más del doble de muestras de ransomware. ese trimestre que en el mismo trimestre del año anterior. CryptoLocker fue particularmente exitoso, adquiriendo un estimado de US $ 3 millones antes de que las autoridades lo retiraran, y la Oficina Federal de Investigaciones (FBI) de EE. UU. estimó que CryptoWall había acumulado más de US $ 18 millones en junio de 2015. En 2020, el IC3 recibió 2.474 denuncias identificadas como ransomware con pérdidas ajustadas de más de 29,1 millones de dólares. Las pérdidas podrían ser más que eso según el FBI.