Man unterscheidet unterschiedliche Kategorien von Ransomware, darunter Verschlüsselungsprogramme, die in erster Linie zum Sperren von Dateien dienen, und Bildschirmsperren, die den Zugriff der Anwender verhindern, indem sie einen Sperrbildschirm anzeigen. In beiden Fällen werden die Opfer aufgefordert, Lösegeld zu zahlen, oft in digitalen Währungen wie Bitcoins, um wieder auf ihre Daten oder Systeme zugreifen zu können.
Es ist jedoch zu beachten, dass die Zahlung des Lösegelds keine Garantie dafür ist, dass man seine Daten wiederbekommt. In einigen Fällen erhalten die Opfer möglicherweise keinen Schlüssel zur Entschlüsselung ihrer Daten, oder es wird nach der Zahlung weitere Malware auf ihren Systemen installiert.
Das mit Ransomware einhergehende Risiko ist mit dem Aufkommen von Ransomware-as-a-Service (RaaS) noch größer geworden. Das ist ein Modell, mit dem noch mehr Kriminelle diese Art von Angriffen durchführen können. Darüber hinaus ist moderne Ransomware in der Lage, Systemschwachstellen auszunutzen, um sich im gesamten Unternehmen auszubreiten. Dadurch weitet sich ein zunächst nur lokal bestehendes Problem zu einer umfassenderen Krise aus, die eine sofortige Reaktion erfordert.
Ransomware-as-a-Service (RaaS) hat den Zugang zu Ransomware demokratisiert, sodass auch Personen mit wenig technischem Know-how Angriffe durchführen können. Dieses Modell funktioniert ähnlich wie herkömmliche Softwaredienste und stellt den Kriminellen die Werkzeuge zur Verfügung, mit denen sie ausgeklügelte Cyberangriffe starten können.
Beim RaaS-Modell arbeiten zwei Hauptgruppen zusammen: die Entwickler von Ransomware und deren Partner. Die Entwickler programmieren die Ransomware und die erforderlichen Systeme, um sie zu verbreiten. Die online angeheuerten Partner sind dann für den Einsatz der Ransomware zuständig. Einige RaaS-Gruppen geben sogar große Summen für die Rekrutierung von Partnern aus. Sobald diese Partner Teil des Systems sind, können sie ihre eigenen Ransomware-Kampagnen durchführen, wobei sie die vorhandene Infrastruktur nutzen.
In finanzieller Hinsicht gibt es mehrere Möglichkeiten, mit RaaS Geld zu verdienen. Die Partner können eine regelmäßige Gebühr zahlen, eine Einmalzahlung leisten oder die Gewinne mit den Entwicklern teilen. Dieser Prozess ist oft transparent und wird über Online-Dashboards verwaltet, in denen die Partner Metriken wie die Anzahl der Infektionen und die erzielten Einnahmen einsehen können. Zahlungen erfolgen in der Regel über Kryptowährungen wie Bitcoins, wodurch die Anonymität der Betrüger gewährleistet ist.
Was den Kampf gegen RaaS noch schwieriger macht, ist dessen Präsenz im Darknet, wo der Service wie jeder andere ganz normal vermarktet wird. Genauso wie legitime Softwaredienste findet man auf RaaS-Plattformen Kundenrezensionen, Rund-um-die-Uhr-Support und Pauschalangebote. Hier werden sogar Marketingtechniken verwendet, die denen von Unternehmen aus der normalen Wirtschaftswelt gleichen.