"Ransomware faciliteren", zo kun je 'Ransomware as a Service (RaaS)' het best omschrijven. "RaaS", maakt het mogelijk om zelf ransomware te maken zonder enige vorm van programmeerkennis. Het enige dat je hoeft te doen is het verspreiden en hopen dat mensen erin trappen.

Met handige diensten, die via het darkweb te koop zijn, met handige tooltjes kun je je eigen ransomware samenstellen. De taal, het losgeldbedrag, het doelwit of zelfs de besmettingsmethode, "ga je voor e-mail, of maak je gebruikt van een onontdekt beveiligingslek (een zogenaamde ‘zero-day’)?"

Ook in de afhandeling zijn er veel faciliteiten beschikbaar. Een klantenservice, voor wie ransomware heeft besteld en zelfs een webcare team, die slachtoffers moet helpen met die lastige anonieme Bitcoin betaling.

Uiteraard zijn deze ransomware-diensten niet gratis, in veel gevallen wordt een percentage van het binnengeharkte losgeld opgeëist. Zo wordt een lucratieve ransomware-markt een stuk professioneler. Bovendien brengt deze methode minder risico’s met zich mee voor de aanbieders van ransomware-as-a-service, de spotlight van opsporingsdiensten komt te staan op de afnemers van de dienst.

MaaS

Zo heb je ook andere varianten van malware die niet alleen gericht zijn op ransomware, dergelijke malware diensten noemt met Malware as a Service (MaaS).