Une attaque de ransomware attaque plus de 400 000 ordinateurs dans le monde, ciblant les ordinateurs des services de santé nationaux du Royaume-Uni et les ordinateurs Telefónica.

Le ransomware est un type de malware issu de la cryptovirologie qui menace de publier

les données personnelles de la victime ou en bloquer perpétuellement l'accès à moins qu'une rançon ne soit payée. Alors que certains logiciels de rançon simples peuvent verrouiller le système sans endommager aucun fichier, des logiciels malveillants plus avancés utilisent une technique appelée extorsion cryptovirale. Il crypte les fichiers de la victime, les rendant inaccessibles, et demande le paiement d'une rançon pour les décrypter. Dans une attaque d'extorsion cryptovirale correctement mise en œuvre, la récupération des fichiers sans la clé de déchiffrement est un problème insoluble - et difficile de retracer les devises numériques telles que paysafecard ou Bitcoin et d'autres crypto-monnaies utilisées pour les rançons, ce qui rend difficile la recherche et la poursuite des auteurs.

Les attaques de ransomware sont généralement menées à l'aide d'un cheval de Troie déguisé en fichier légitime que l'utilisateur est amené à télécharger ou à ouvrir lorsqu'il arrive sous forme de pièce jointe à un e-mail. Cependant, un exemple très médiatisé, le ver WannaCry, a voyagé automatiquement entre les ordinateurs sans interaction de l'utilisateur. Dès 1989 avec le premier ransomware documenté connu sous le nom de cheval de Troie AIDS, l'utilisation des escroqueries par ransomware s'est développée à l'échelle internationale. Il y a eu 181,5 millions d'attaques de ransomwares au cours des six premiers mois de 2018. Ce record marque une augmentation de 229 % par rapport à la même période en 2017. En juin 2014, le fournisseur McAfee a publié des données montrant qu'il avait collecté plus du double du nombre d'échantillons de ransomwares. ce trimestre qu'au cours du même trimestre de l'année précédente. CryptoLocker a été particulièrement réussi, procurant environ 3 millions de dollars américains avant d'être démantelé par les autorités, et CryptoWall a été estimé par le Federal Bureau of Investigation (FBI) des États-Unis comme ayant accumulé plus de 18 millions de dollars américains en juin 2015. En 2020, l'IC3 a reçu 2 474 plaintes identifiées comme rançongiciels avec des pertes ajustées de plus de 29,1 millions de dollars. Les pertes pourraient être plus que cela selon le FBI.