Il existe différentes catégories de ransomwares, comme les « crypteurs », qui se concentrent principalement sur le verrouillage des fichiers, et les « bloqueurs d'écran », qui empêchent l'utilisateur d'accéder à son appareil en affichant un écran verrouillé. Dans les deux cas, les victimes sont invitées à payer une rançon, le plus souvent en monnaie numérique (comme le Bitcoin), afin de pouvoir reprendre le contrôle de leurs données ou de leurs systèmes.
Toutefois, il convient de noter que le paiement de la rançon ne garantit pas la restitution sécurisée des fichiers. Dans certains cas, une fois le paiement effectué, les victimes peuvent ne pas recevoir de clé de déchiffrement ou découvrir d'autres malwares installés sur leurs systèmes.
Le risque associé aux ransomwares s'est accru avec l'émergence du « ransomware en tant que service » (RaaS), un modèle qui permet à un plus grand nombre de personnes de mener ce type d'attaques. De plus, les ransomwares modernes sont capables d'exploiter les vulnérabilités des systèmes pour se diffuser au sein d'une organisation, transformant ainsi un problème localisé en une crise plus grave nécessitant une attention immédiate.
Le ransomware en tant que service (RaaS) a démocratisé l'accès aux ransomwares, en permettant à des individus disposant d'une expertise technique limitée de déployer des attaques. Ce modèle, qui fonctionne sur le même principe que les services logiciels traditionnels, dote ces personnes d'outils leur permettant de lancer des attaques sophistiquées.
Dans le modèle RaaS, deux grands groupes de personnes travaillent ensemble : les créateurs du ransomware et les affiliés. Les créateurs conçoivent le ransomware et les systèmes nécessaires pour le diffuser. Les affiliés, recrutés en ligne, sont quant à eux responsables du déploiement du ransomware. Certains groupes RaaS vont jusqu'à dépenser d'importantes sommes d'argent pour recruter des affiliés. Une fois intégrés au système, ces affiliés peuvent mener leurs propres campagnes de ransomwares en s'appuyant sur l'infrastructure existante.
Sur le plan financier, le RaaS permet aux créateurs de gagner de l'argent de différentes manières. Les affiliés peuvent ainsi verser des frais régulièrement, effectuer un paiement unique ou encore partager les bénéfices avec les créateurs. Ce processus, souvent transparent, est géré par le biais de tableaux de bord en ligne, depuis lesquels les affiliés peuvent suivre divers indicateurs tels que le nombre d'infections et les revenus générés. Les paiements ont généralement lieu en cryptomonnaie (comme le Bitcoin), afin de garantir un certain anonymat.
Le RaaS est rendu encore plus complexe par sa présence sur le Dark Web, où il fonctionne comme n'importe quel autre marché concurrentiel. À l'instar des services logiciels légitimes, les plateformes RaaS peuvent obtenir des avis clients, offrir une assistance 24 h/24, 7 j/7 ou proposer des forfaits. Elles recourent même à des techniques de marketing qui imitent celles des entreprises traditionnelles.