Ransomware-as-a-Service, ofte forkortet RaaS, eller på norsk løsepengevirus som en tjeneste, er en forretningsmodell brukt av cyberkriminelle for å spre løsepengevirus. Dette er en organisert form for nettkriminalitet hvor utviklere av ransomware lager og leier ut skadevaren til andre kriminelle, som deretter bruker den til å utføre angrep mot virksomheter eller privatpersoner.
Modellen fungerer på samme måte som vanlige programvaretjenester (SaaS), men med ondsinnet formål. Angripere kan betale for tilgang til såkalte “bygg din egen ransomware”-pakker eller abonnere på plattformen. Utvikleren av skadevaren tilbyr ofte kundestøtte, betalingsverktøy og infrastruktur – mot en andel av løsepengene som kreves fra ofrene.
RaaS har gjort det mulig for personer uten teknisk kompetanse å gjennomføre avanserte dataangrep, noe som har ført til en kraftig økning i antall løsepengevirus-hendelser globalt. Angrepene kan lamme hele virksomheter ved å kryptere filer og systemer, og deretter kreve betaling for å låse dem opp. Trusselen er ekstra alvorlig fordi aktørnettverket bak RaaS opererer profesjonelt, med markedsplasser, omdømmesystemer og økosystemer på det mørke nettet.
Effektive sikkerhetstiltak – som sikkerhetskopiering, tofaktorautentisering, segmentering av nettverk og bevisstgjøring mot phishing – er de viktigste forsvarene mot denne formen for digital utpressing.