Il ransomware è un software malevolo (malware) utilizzato in un attacco informatico per criptare i dati delle vittime con una chiave di cifratura nota solo a chi ha sferrato l’attacco e che, di fatto, rende i dati inutilizzabili fino al pagamento di un riscatto (di solito in criptovaluta, come Bitcoin per esempio) da parte delle vittime.
Stando a un rapporti, da gennaio 2016 si sono verificati in media più di 4.000 attacchi ransomware al giorno Gli importi dei riscatti chiesti normalmente sono alti, ma non esorbitanti. Per esempio, i singoli individui si vedono avanzare richieste che di solito oscillano fra €300 e €600, mentre le organizzazioni più grandi generalmente pagano un importo maggiore. Questa caratteristica del ransomware non è frutto del caso: nasce dall’esigenza di costringere le vittime a pagare semplicemente il riscatto il più rapidamente possibile, rendendo questa opzione più semplice rispetto a contattare le forze dell’ordine e correre il rischio di pagare costi diretti e indiretti ancora più elevati a causa della perdita dei dati e della pubblicità negativa.
Gli importi richiesti possono anche aumentare in modo significativo se la vittima temporeggia. Uno stratagemma escogitato per limitare le opzioni a disposizione del malcapitato obbligandolo a pagare il riscatto il più in fretta possibile.