Er zijn verschillende soorten ransomware, waaronder encryptors, die zich voornamelijk richten op het versleutelen en vergrendelen van bestanden, en screen lockers, die de gebruikerstoegang blokkeren door een vergrendelingsscherm weer te geven. In beide gevallen worden de slachtoffers gevraagd om losgeld te betalen, vaak in digitale valuta's zoals Bitcoin, om de controle over hun bestanden of systemen terug te krijgen.
Het is echter belangrijk om op te merken dat het betalen van losgeld geen garantie is dat de bestanden weer worden ontgrendeld. In sommige gevallen krijgen slachtoffers ook na betaling geen sleutel om de bestanden te ontsleutelen, of blijkt dat er nog meer malware op hun systemen is geïnstalleerd.
Het risico van ransomware is toegenomen met de opkomst van Ransomware as a Service (RaaS), een model waarmee veel meer mensen de mogelijkheid krijgen om dit soort aanvallen uit te voeren. Bovendien is moderne ransomware in staat om kwetsbaarheden in systemen te misbruiken om zich overal binnen een organisatie te verspreiden, waardoor een gelokaliseerd probleem escaleert tot een grootschalige crisis die onmiddellijke aandacht vereist.
Ransomware as a Service (RaaS) heeft de toegang tot ransomware vergemakkelijkt, waardoor het ook voor personen met weinig technische expertise mogelijk wordt om aanvallen uit te voeren. Dit model werkt net als traditionele Software as a Service en biedt criminelen de benodigde tools om geavanceerde cyberaanvallen te lanceren.
In het RaaS-model werken twee groepen samen: de makers van de ransomware en de cybercriminelen, ook wel 'affiliates' genoemd. De makers bouwen de ransomware en de benodigde systemen om deze te verspreiden. De affiliates worden online aangeworven en zijn verantwoordelijk voor het inzetten van de ransomware. Sommige RaaS-groepen geven zelfs grote bedragen uit aan het werven van nieuwe affiliates. Zodra ze zijn aangesloten bij het RaaS-systeem, kunnen deze criminelen hun eigen ransomware-campagnes starten met behulp van de kant-en-klare infrastructuur.
RaaS kent verschillende manieren om geld te verdienen. Soms betalen de affiliates een regelmatige abonnementsvergoeding, een eenmalige betaling of een percentage van de behaalde winst aan de ransomware-makers. Dit proces is vaak transparant en wordt beheerd via online dashboards waar affiliates statistieken kunnen bijhouden, zoals het aantal geslaagde infecties en de gegenereerde inkomsten. Betalingen vinden meestal plaats via cryptovaluta's zoals Bitcoin, zodat ze anoniem kunnen plaatsvinden.
Wat RaaS nog lastiger te bestrijden maakt, is de aanwezigheid op het Dark Web, waar het werkt zoals elke andere concurrerende markt. Net als legitieme softwarediensten kunnen RaaS-platforms klantbeoordelingen, 24-uurs support en speciale pakketten aanbieden. Ze gebruiken zelfs marketingtechnieken die zijn afgekeken van reguliere bedrijven.