Atak z wykorzystaniem ransomware polega na uruchomieniu aktywności złośliwego oprogramowania, infekującego oraz blokującego system komputerowy poprzez zaszyfrowanie wybranych plików.Zdarza się również, iż taki atak połączony zostaje z pozyskaniem baz danych z zaatakowanego podmiotu. Atakowi towarzyszy zazwyczaj żądanie zapłaty określonej kwoty, co ma umożliwić zaatakowanego pozyskanie klucza deszyfrującego. Zdarza się także, iż atakujący grożą eskalacją działań np. wskazując na to, iż pozyskana baza zostanie sprzedana, albo do osób, których adresy email znajdują się w bazie rozesłana zostanie informacja o tym, iż doszło do naruszenia ochrony danych osobowych z udziałem zaatakowanego podmiotu.