Xuất hiện từ những năm 2005-2006 và thời gian gần đây trở nên đặc biệt nguy hiểm với biến thể virus CryptoLocker vào cuối 2013. Loại tấn công này sẽ mã hóa các tập tin quan trọng, làm cho dữ liệu không truy cập được đến khi người sử dụng phải trả tiền cho tin tặc chuộc lại. Điều này còn trờ thảnh một vấn nạn với tất cả các thiết bị điện tử khi loại tấn công này còn có thể xuất hiện trên điện thoại thông minh, máy tính bảng hay các thiết bị điện tử khác. Một loạt các phần mềm tống tiền xuất hiện bao gồm: Locky, DMA Locker, Surprise và một biến thể có tên Ranscam - lấy tiền chuộc nhưng lại xóa luôn cả dữ liệu.... Báo cáo cũng cho biết, mã độc tống tiền đang hướng sự tập trung nhiều vào các thiết bị di động, với số lượng người dùng bị tấn công bằng mã độc tống tiền di động tăng gần 4 lần, từ 35.413 vụ lên 136.532 vụ. Loại mã độc này ngày càng trở nên nguy hiểm hơn từng năm khi tin tặc có thể nhận miễn phí mã nguồn để thay đổi theo mục đích. Theo số liệu của Kaspersky Lab (khảo sát từ tháng 4/2014 đến tháng 3/2016), năm 2016, cứ 40 giây lại xuất hiện một cuộc tấn công vào doanh nghiệp, số lượng các cuộc tấn công từ mã độc tống tiền nhắm vào doanh nghiệp đã tăng lên gấp 3 lần. Cụ thể, các cuộc tấn công sử dụng mã độc tống tiền đã tăng từ 131.111 vụ trong giai đoạn 2014 -2015, lên 718.536 vụ trong giai đoạn 2015-2016.
Hình 1-20: Dùng Ransomware để tống tiền nạn nhân.
Đặc biệt, trong tháng 5 vừa rồi đã xuất hiện một loại Ransomware cực kì nguy hiểm mang tên WannaCry. Chỉ trong vài giờ, loại mã độc tống tiền này đã lây nhiễm cho hơn 45000 máy tính tại 74 quốc gia, bao gồm Mỹ, Nga, Đức, Ý, Philippines và Việt Nam. Tại Việt Nam, theo thống kê từ hệ thóng giám sát virus của Bkav cho thấy đã có hơn 1900 máy tính bị lây nhiễm mã độc này. Trong đó, khoảng 1600 máy tính được ghi nhận tại 243 cơ quan, doanh nghiệp và khoảng 300 máy tính của người sủ dụng cá nhân. Theo Bkav, 52% lượng máy tính ở Việt Nam (ước tính khoảng 4 triệu máy tính) có có thể bị tấn công bởi mã độc này qua lỗ hổng EternalBlue. Với lượng lớn máy tính có lỗ hổng này, khả năng bị cài phần mềm gián điệp có chủ đích sẽ nguy hiểm hơn rất nhiều. Thâm chí là nguy cơ với an ninh quốc gia. Ngay lập tức, các chuyên gia an ninh mạng Việt Nam cùng toàn thế giới đã kịp thời đưa ra giải pháp để vá lỗ hổng, hạn chế sự nguy hiểm của loại mã độc này.
Hình 1-21: Cửa sổ đòi tiền chuộc của mã độc Wannacry