Użytkownicy w wielu krajach regularnie padają ofiarą szkodliwych programów, które szyfrują istotne dane na zainfekowanych komputerach, a następnie żądają okupu w zamian za przywrócenie dostępu. Tylko w 2014 r. odnotowano ponad 7 milionów prób przeprowadzenia takich ataków.
Szkodliwe oprogramowanie szyfrujące zyskuje coraz większą uwagę, ponieważ cyberprzestępcy nieustannie zmieniają wykorzystywane przez siebie narzędzia, łącznie z mechanizmami kryptograficznymi, technikami utrudniającymi wykrywanie, formatami plików wykonywalnych oraz metodami infekcji. Tego rodzaju szkodliwe oprogramowanie jest zwykle rozprzestrzeniane za pośrednictwem spamu, a popularność tej formy wyłudzeń wśród cyberprzestępców można łatwo wyjaśnić: w przeciwieństwie do trojanów bakowych, które generują „zyski” tylko wtedy, gdy ofiara korzysta z usług bankowości online, szkodliwe oprogramowanie szyfrujące zawsze znajdzie dane, za przywrócenie których będzie można zażądać okupu.
Cyberprzestępcy preferują, by okup był wpłacany w kryptowalucie Bitcoin, która zapewnia wystarczająco wysoki poziom anonimowości. Jednocześnie atakujący często podają swoje stawki w realnej walucie, takiej jak dolary czy euro. Koszt odszyfrowania danych dla użytkowników domowych zaczyna się od około 50 zł, ale może sięgać nawet powyżej tysiąca zł. Jeśli zainfekowany został komputer firmowy, żądania cyberprzestępców mogą wzrosnąć do kwoty powyżej 20 000 zł w zamian za odszyfrowanie plików. Niestety firmy, które padły ofiarą takiego szantażu, często wolą zapłacić niż stracić ważne informacje. Nie dziwi zatem, że to właśnie firmy stanowią główny cel cyberprzestępców, którzy wykorzystują szkodliwe oprogramowanie szyfrujące w celu zarabiania pieniędzy.
