La traduzione letterale del termine ransomware è quella di “virus del riscatto”.
Stiamo, quindi, parlando di una particolare famiglia di virus che rientra nella categoria dei malware, cioè dei software che entrano nei pc, nei telefonini, ecc. e bloccano i dati dell’utente.
Il ransomware più diffuso è WannaCry che nel corso del 2017 ha infettato diverse centinaia di migliaia di pc, di cui una buona parte erano in dotazione di aziende, uffici pubblici, ospedali ,ecc. quindi in grado di produrre un danno di natura esponenziale per le imprese colpite.
Altre forme di ransomware, immesse di recente sul mercato,  sono Crypt0l0cker, CTB-Locker
Questi ransomware si manifestano in una pluralità di modalità: alcuni sono in grado di bloccare le funzioni del computer mentre altri rendono illeggibili i file archiviati nel disco fisso attraverso la loro criptazione (WannaCry appartiene a questa seconda categoria.)
La diffusione dei ransomware si verifica, solitamente, attraverso i canali della posta elettronica e la diffusione è preceduta da un messaggio di phishing che ha lo scopo di ingannare l’utente, invitandolo ad aprire un file o a scaricare un allegato.
Il sito che si presenta sullo schermo del pc è, apparentemente,  “simile” a quello di una società dei servizi (solitamente si tratta di un corriere o di un operatore telefonico) che invita l’ignaro utente ad aprire un file oppure a scaricare un allegato.
Solo che il file o l’allegato che si vanno a scaricare contengono  un malware, che se aperto infetta il PC e blocca i documenti, inclusi quelli in rete. Il malware una volta entrato nel pc è in grado di replicarsi e diffondersi nel web ricorrendo all’uso della rubrica della posta elettronica contenuta nel pc infettato.
Una volta che il malware ha infettato il pc esso si manifesta attraverso un messaggio contenente la richiesta di una somma (riscatto) per sbloccare l’accesso al dispositivo (se l’effetto prodotto consiste, appunto, nel blocco delle funzioni del pc) o per rendere in chiaro i dati contenuti nell’hardisk del pc (se questi erano stati criptati), fornendogli la chiave di sblocco dell’algoritmo crittografico.
Il riscatto viene eseguito ricorrendo ad un pagamento in bitcoin o in altre criptovalute e, comunque, in modo da rendere anonimo il flusso dei pagamenti.