Ransomware เป็นมัลแวร์ที่ซับซ้อน ซึ่งสามารถบล็อกการเข้าถึงไฟล์ของเหยื่อ และวิธีเดียวที่จะได้รับสิทธิ์ในการเข้าถึงไฟล์คือ จ่ายค่าไถ่มีการเรียกใช้แรนซัมแวร์สองประเภท 

• การเข้ารหัส ransomware ซึ่งประกอบด้วยอัลกอริธึมการเข้ารหัสขั้นสูง ได้รับการออกแบบมาเพื่อบล็อกไฟล์ระบบและเรียกร้องการชำระเงิน เพื่อมอบกุญแจที่สามารถถอดรหัสเนื้อหาที่ถูกบล็อกให้กับเหยื่อ ตัวอย่างเช่น CryptoLocker, Locky, CrytpoWall และอีกมากมาย
  
  
• Locker ransomware ซึ่งล็อคจะเหยื่อออกจากระบบปฏิบัติการ ทำให้ไม่สามารถเข้าถึงเดสก์ท็อปและแอพ หรือไฟล์ใดๆ ผู้โจมตียังสามารถขอค่าไถ่ เพื่อปลดล็อกคอมพิวเตอร์ที่ติดไวรัส ตัวอย่างเช่น ransomware หรือ Winlocker

 เหตุใดผู้สร้างและผู้จัดจำหน่าย ransomware จึงกำหนดเป้าหมายผู้ใช้ตามบ้าน

• เนื่องจากไม่มีการสำรองข้อมูล
• เพราะผู้ใช้ตามบ้านมีการศึกษาด้านความปลอดภัยในโลกไซเบอร์น้อย หรือไม่มีเลย ซึ่งหมายความว่าพวกเขาจะคลิกทุกสิ่งที่ขวางหน้า
• เนื่องจากการขาดความตระหนักเรื่องความปลอดภัยบนโลกออนไลน์ ทำให้ผู้ใช้ตามบ้านมีแนวโน้มที่จะถูกโจมตีทางไซเบอร์
• ขาดการป้องกันไซเบอร์พื้นฐาน
• เพราะผู้ใช้ตามบ้านไม่ได้อัปเดตซอฟต์แวร์
• เพราะผู้ใช้ตามบ้านล้มเหลวในการลงทุน ในการรักษาความปลอดภัยในโลกไซเบอร์ที่จำเป็น
• เพราะผู้ใช้ตามบ้านมักจะพึ่งพาโชค เพื่อการออนไลน์อย่างปลอดภัย
• เนื่องจากผู้ใช้ตามบ้านส่วนใหญ่ยังคงใช้โปรแกรมป้องกันไวรัส เพื่อปกป้องภัยคุกคามทั้งหมด ซึ่งมักไม่ได้ผลในการตรวจจับและหยุด ransomware
• เนื่องจากมีผู้ใช้อินเทอร์เน็ตจำนวนมากที่สามารถตกเป็นเหยื่อ (พีซีที่ติดเชื้อมากกว่า = เงินมากขึ้น)

 ที่มา: กองบังคับการปราบปรามการกระทำความผิดเกี่นวกับอาชญากรรมทางเทคโนโลยี