Ransomware-as-a-Service (RaaS) é um modelo de negócio no qual um programa ransomware é vendido como um serviço.
Normalmente, um hacker ou um grupo de hackers cria um RaaS e o vende para indivíduos ou empresas que o utilizam para atacar vários alvos. Os invasores criptografam os dados das vítimas e, em seguida, exigem um resgate em troca de descriptografá-los. Ao mesmo tempo, os criadores do vírus cryptographer recebem parte do resgate e os hackers recebem o restante. Isso permite que os criadores se concentrem no desenvolvimento e melhoria do ransomware, e seus clientes ganhem dinheiro ilegalmente com a realização de ataques sem ter que investir no desenvolvimento.
O Ransomware-as—a-Service é um negócio lucrativo para os cibercriminosos porque fornece uma maneira de baixo risco e barata de gerar renda. Os invasores geralmente exigem pagamento em criptomoedas, por exemplo, em bitcoins, o que dificulta o rastreamento de seus fundos e a identificação deles. As vítimas de ataques criptográficos geralmente enfrentam uma decisão difícil, pois pagar um resgate não garante que o invasor realmente recupere o acesso aos dados criptografados. Em alguns casos, os invasores desaparecem após o recebimento do pagamento, deixando os dados criptografados.
Para se proteger contra ataques de Ransomware como serviço, é importante fazer backup regularmente de dados importantes e manter o software e os sistemas atualizados. Também é importante ter cuidado ao abrir anexos de E-mail ou clicar em links de fontes desconhecidas.