Ransomware is buitengewoon populair onder cybercriminelen. De slachtoffers ervan kost het veel geld. Het aantal aanvallen volgens deze methode bedroeg vorig jaar wereldwijd 8,8 miljoen, aldus Symantec. In 2013 was dit 4,1 miljoen, meer dan een verdubbeling in een jaar tijd. In Nederland werden vorig jaar bijna 100.000 mensen en bedrijven getroffen door ransomware.
Cybercriminelen gebruiken schadelijke software om de computer van een gebruiker af te grendelen (te gijzelen), waardoor ze geen toegang meer hebben tot hun bestanden. Om het slot weer open te krijgen, eisen de criminelen geld van de aangevallen gebruiker.
Zonder te klikken
Deze vorm van cybercriminaliteit dringt binnen via websites, geïnfecteerde programma’s en bestanden in e-mails. Vaak zit de ransomware verstopt in advertenties. Als de computer een kwetsbaarheid bevat die door de crimineel gebruikt kan worden, dan hoeft een gebruiker soms nog niet eens op deze advertentie te klikken om besmet te worden.
Gijzelen van een computer
Het gijzelen van een computer gebeurt op drie manieren. Cryptoware versleutelt bestanden. Pas wanneer de gebruiker betaald heeft, krijgt hij weer toegang tot zijn computer zodat hij zijn bestanden kan herstellen. Ransomware verhindert de toegang tot de hele computer. Scareware doet zich voor als cryptoware of ransomware. Scareware is eveneens schadelijke software; hij verleidt gebruikers om websites te bezoeken die met malware zijn geïnfecteerd.