Esistono diverse categorie di ransomware, tra cui gli "encryptor" , che si concentrano principalmente sul blocco dei file, e gli "screen locker", che impediscono l'accesso agli utenti mostrando loro solo una schermata di blocco. In entrambi i casi, alle vittime viene chiesto di pagare un riscatto, spesso in valute digitali come i Bitcoin, per riprendere il controllo dei propri dati o sistemi.
È tuttavia importante osservare che il pagamento del riscatto non garantisce un recupero sicuro dei propri file. In alcuni casi, le vittime potrebbero non ricevere alcuna chiave di decrittazione o potrebbero trovare del malware aggiuntivo installato sui propri sistemi dopo il pagamento.
Il rischio associato al ransomware è cresciuto con l'emergere del Ransomware-as-a-Service (RaaS), un modello che consente a un maggior numero di individui di portare a termine questo tipo di attacchi. Inoltre, le versioni moderne di ransomware sono in grado di sfruttare le vulnerabilità del sistema per diffondersi in tutta l'organizzazione, trasformando un problema localizzato in una crisi più estesa che richiede un intervento immediato.
Il Ransomware-as-a-Service (RaaS) ha democratizzato l'accesso al ransomware, rendendone possibile l'impiego anche a persone dalle competenze tecniche limitate. Questo modello funziona in modo molto simile ai servizi software tradizionali, fornendo gli strumenti per lanciare attacchi informatici sofisticati.
Nel modello del RaaS , ci sono due gruppi principali che lavorano fianco a fianco: i creatori del ransomware e i loro affiliati. I creatori realizzano il ransomware e i sistemi necessari per diffonderlo. Gli affiliati, reclutati online, sono responsabili della distribuzione del ransomware. Alcuni gruppi RaaS spendono anche ingenti somme di denaro per reclutare affiliati. Una volta entrati a far parte del sistema, questi affiliati possono lanciare le proprie campagne ransomware utilizzando l'infrastruttura esistente.
Dal punto di vista finanziario, il RaaS ha diversi modi per sostenersi economicamente. Gli affiliati possono pagare una quota periodica, effettuare un pagamento in un'unica soluzione o condividere i profitti con i creatori. Questo processo è spesso trasparente e viene gestito attraverso dashboard online, da cui gli affiliati possono monitorare metriche come il numero di infezioni e le entrate generate. I pagamenti avvengono solitamente tramite criptovalute come i Bitcoin, che assicurano un buon grado di anonimato.
Ciò che rende il RaaS ancora più difficile da combattere è la sua presenza nel dark web, dove opera come qualsiasi altro mercato basato sulla concorrenza. Proprio come i servizi software legali, le piattaforme RaaS possono proporre recensioni dei clienti, assistenza 24 ore su 24 e pacchetti di offerte. Utilizzano persino tecniche di marketing che imitano quelle delle aziende normali.