Ransomware คือ มัลแวร์ที่เมื่อเข้าสู่ระบบคอมพิวเตอร์แล้วจะทำการล็อกรหัสการเข้าถึงไฟล์ข้อมูล ทำให้เจ้าของระบบคอมพิวเตอร์ไม่สามารถเข้าถึงไฟล์ภายในระบบของตนเองได้ จากนั้นจะมีข้อความเรียกค่าไถ่เพื่อแลกกับการปลดล็อก หากเหยื่อยินยอมจ่ายเงิน คนร้ายก็จะปลดล็อกให้โดยคนร้ายมักจะเรียกค่าไถ่เป็นเงิน Cryptocurrency เพื่อให้ยากต่อการตามตัว
Ransomware สามารถแฝงตัวมาได้ในหลายรูปแบบ เช่น
– ในรูปแบบเอกสารแนบทางอีเมลที่มักมีการแนบไฟล์ .doc, .xls, Zip File หรือ .pdf เพื่อหลอกลวงให้เหยื่อกดดาวน์โหลด.
– ในรูปแบบโฆษณา ทั้งแบบที่ฝังมากับซอฟต์แวร์ หรือตามหน้าเว็บไซต์ต่าง ๆ และเชื่อมโยงไปยังเว็บไซต์อันตรายเพื่อหลอกให้เหยื่อกดดาวน์โหลด