Ransomware (ang. ransom „okup” i software „oprogramowanie”) – oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych (często poprzez techniki szyfrujące), a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. Programy typu ransomware należą do tzw. złośliwego oprogramowania (malware). Taka aplikacja po uruchomieniu szyfruje zawartość dysku twardego oraz innych nośników obecnych w komputerze. Historia ransomware sięga 1989 roku. Wówczas złośliwe oprogramowanie trzeba było rozdystrybuować fizycznie, wysyłając dyskietki, a „okup” należało przesłać na skrytkę pocztową. Aktualnie zarówno dystrybucja ransomware, jak i zbieranie okupu stało się o wiele prostsze i przez to rozprzestrzeniło się na wielką skalę. Jednym ze sposobów ochrony przed ransomware jest cykliczne robienie kopii zapasowych. Ochrona przed zagrożeniami, jakie niesie ze sobą ransomware (zaszyfrowanie dysku), stanowi dodatkową korzyść. Należy pamiętać o dwóch głównych wymaganiach dotyczących przygotowania kopii zapasowej. Kopia powinna być zapisana na zewnętrznym nośniku oraz odpowiednio odseparowana od reszty zasobów. Chodzi o to, że szkodliwe oprogramowanie często szyfruje wszystkie dostępne zasoby. Mogą to być zarówno fizycznie znajdujące się w komputerze dyski twarde, jak i zasoby sieciowe. Zdarzało się, że atak na jeden komputer spowodował paraliż całej firmy, ponieważ zaatakowany komputer miał dostęp do wszystkich zasobów sieciowych firmy.
