Ransomware je posebna vrsta zlonamerne programske opreme, ki drži računalnik in njegovo vsebino kot talca. Ta zlonamerna programska oprema deluje kot sredstvo za ohranjanje izsiljevanja. Napadalci, ki uporabljajo zlonamerno programsko opremo, to počnejo s ciljem prisiliti žrtve, da plačajo denar, da bi ponovno pridobili dostop do svojih datotek. Po prejemu denarja napadalec žrtvi zagotovi kodo, s katero lahko sistem povrne v normalno stanje.
Virusi, ki lahko šifrirajo datoteke in jih prikrijejo njihovim zakonitim lastnikom, se imenujejo tudi kriptovirusi, kripto črvi in kriptotrojanci. Postajajo vse bolj priljubljeni. Načini, kako lahko izsiljevalska programska oprema infiltrira v računalniški sistem, so podobni tistim pri povprečnem računalniškem črvu. Izsiljevalska programska oprema lahko vstopi prek okužene elektronske pošte ali ranljivosti omrežja. Na računalnike nič hudega slutečih žrtev lahko pridejo tudi z dejavnostmi iskalnikov, okuženimi spletnimi oglasi in samodejnimi internetnimi prenosi.
Po namestitvi lahko izsiljevalska programska oprema onemogoči ali ogrozi pomembne sistemske funkcije, kot so zagonski mehanizmi računalnika. Nato bo šifriral datoteke žrtve, s čimer bo uporabniku onemogočal dostop do njih, ne da bi izvedel določeno dejanje, ki bi lahko denarno koristilo napadalcu. Določeno dejanje, ki se zahteva od napadalca, se lahko razlikuje, odvisno od napadalčevih preferenc.
Na primer, žrtev napada z izsiljevalsko programsko opremo bo morda pozvana, da vnese kodo v svoj računalnik, da bi ponovno pridobila dostop do svojih datotek. Kodo napadalec varno varuje, napadalec pa jo bo posredoval le, če žrtev napadalcu pošlje plačilo. V nekaterih primerih napadalec niti ne pozna kode, dokler plačilo ni poslano.
Nekateri napadalci pozivajo žrtve, naj pošljejo sporočila storitve kratkih sporočil (SMS), da se žrtvam zaračuna za dejanje. V takšnih scenarijih je dostop do interneta blokiran tudi na žrtvinem računalniku. Craftier napadalci lahko ustvarijo obvestilo o ponarejenem programu za odstranjevanje zlonamerne programske opreme na žrtvinem računalniku in jo opozorijo na varnostne grožnje. Obvestilo lahko opozori žrtev, da je računalniška programska oprema za zaščito pred virusi potekla, in jo pozove, naj plača takojšnjo odstranitev virusa iz svojega sistema.
Uporabniki računalnikov se lahko zaščitijo pred napadi izsiljevalske programske opreme tako, da na svoje računalnike namestijo dobre protivirusne programe. Previdnost glede navad brskanja po spletu lahko zmanjša tudi tveganje za računalniško okužbo. Redno posodabljanje programov za zagotovitev, da so bile znane varnostne težave obravnavane, lahko tudi zmanjša grožnje.