Ransomeware merupakan sejenis malware yang bisa menyerang komputer maupun telepon seluler (ponsel). Penyerang akan melakukan enkripsi pada data komputer atau ponsel pengguna. Malware ini mampu mencuri data pengguna, menghapus informasi, merusak sistem, dsb. Serangan paling banyak ditemui melalui fasilitas internet, seperti e-mail dan situs. Ransomeware terkenal juga dengan sebutan cryptovirus, hal ini dikarenakan kemampuan enkripsinya.
Pengguna dipaksa untuk membayar sejumlah uang untuk mendapatkan kunci dekripsinya. Pengguna biasanya dijanjikan akan memperoleh kembali data-data yang dicuri, sistem yang kembali berjalan normal, dan kembalinya informasi yang hilang. Namun demikian, belum dapat dipastikan apakah penyerang benar-benar menghilangkan ransomeware atau hanya membuat virus tersebut tidur.
E-mail merupakan salah satu media yang bisa disusupi ransomeware. Virus ini menyerang melalui lampiran e-mail. Virus ini akan mulai menginfeksi ketika pengguna membuka lampiran tanpa diketahui oleh pengguna. Selain melalui media e-mail, ransomeware juga dapat berkembang biak melalui worm dan trojan lainnya. Virus ini dapat masuk ke dalam sistem komputer tanpa sepengetahuan pengguna. Tidak hanya menginfeksi sistem komputer, perangkat-perangkat lunak pada sistem tersebut juga dapat terkena serangan ini. Untuk komputer, virus ini paling banyak menyerang sistem operasi Microsoft Windows, wajar bila dibandingkan dengan jumlah pengguna Microsoft Windows yang memang bejibun. Sedangkan pada ponsel, tahun 2011 virus ini pernah ditemukan pada iPhone. Terbukti bahwa semua sistem operasi ponsel dapat terserang virus.
Ransomware terkenal dengan kemampuannya melakukan enkripsi data. Data asli akan dihapus, yang tersisa hanya data yang telah dienkripsi. Data-data yang telah dienkripsi dapat dikirimkan ke berbagai e-mail dengan tujuan merusak Selain itu ransomware juga mampu menghapus dokumen, gambar, dan video. Dapat juga membuat sistem tidak bekerja semestinya. Bisa merusak seluruhnya ataupun merusak sebagian komponen penting dari sistem maupun perangkat lunak yang ada. Sistem dapat berhenti total dan menjadi tidak bisa lagi digunakan. Selain itu ransomware juga mampu mencuri data pribadi pengguna, seperti identitas dan kata kunci. Bahkan kinerja antivirus pun dapat dihentikan. Untuk mempersulit penghapusan virus ini, data-data yang terinfeksi disembunyikan. Tujuan utama dari penyerang adalah uang, bisa dilihat jelas dari teror terhadap pengguna untuk memberikan sejumlah uang untuk menghilangkan virus ini.
Beberapa tipe ransomware sangat berbahaya, karena bisa membuat seluruh sistem berhenti total. Memberikan uang kepada penyerang juga bukan solusi yang tepat. Bisa jadi uang sudah dikirimkan tetapi penyerang enggan memberikan kata kunci untuk membuka ransomeware. Permintaan uang ini dapat melalui internet maupun tidak. Semisal infeksi terjadi pada saat pengaksesan internet, maka pesan pembayaran akan terus-menerus dimunculkan saat mengakses internet. Sedangkan bila yang diinfeksi adalah data di komputer atau ponsel, maka ketika membuka data tersebut akan muncul pesan untuk membayar kata kunci ransomware.
Panik, itulah pasti yang pertama terjadi ketika pengguna mengetahui sistemnya terinfeksi ransomware. Karena panik itulah maka dengan mudahnya uang diberikan kepada penyerang. Padahal sebenarnya peringatan dari penyerang ini tidak selalu nyata. Antivirus yang tersedia sekarang sudah dapat mendeteksi ransomware, menghapusnya, dan mengembalikan data yang terinfeksi. Symantec Norton AntiVirus, Kaspersky, dan McAfee merupakan beberapa contoh antivirus yang sanggup menghapus virus ini.
teknokompi 
Pingback: Potential Losses Due Security Attacks | HeeRa