ランサムウェア（英語: Ransomware）とは、マルウェアの一種。

これに感染したコンピュータは、利用者のシステムへのアクセスを制限する。この制限を解除するため、被害者がマルウェアの作者に身代金（ransom、ランサム）を支払うよう要求する。数種類のランサムウェアは、システムのハードディスクドライブを暗号化し（暗号化ウイルス恐喝）、他の幾種類かは単純にシステムを使用不能にして、利用者が身代金を支払うように促すメッセージを表示する（スケアウェア）。

こうしたプログラムは、当初ロシアで有名だったが、ランサムウェアによる被害は世界的に増大してきた。

2013年6月、セキュリティソフトウェア企業のマカフィーは、2013年の第1四半期において25万個以上におよぶランサムウェアのサンプルを収集したと発表した。この数は、2012年第1四半期で得られた数の２倍以上である。サイバー犯罪は金になる市場だということが周知されるにつれて、ランサムウェアのビジネスへの移行が激化し、法秩序に一層大きな課題を提示している。

マルウェアと同様に、セキュリティソフトウェアがランサムウェアのペイロードを検知できない懸念がある。 特にペイロードが暗号化されている場合や新種のマルウェアの場合、検知が難しい。 また、ネットワーク越しのストレージ（ネットワークドライブ）中のデータも暗号化されてしまう懸念がある。

例えランサムウェアに乗っ取られても、物理的に遮断されたストレージデバイス（例：取り外し可能な補助記憶装置）に、コンピュータデータのバックアップを保存して、乗っ取られたコンピュータを完全初期化することによって、少なくともバックアップ時点の状態には復元することができる。

２０１７年５月の「WannaCry」、グーグル社のセキュリティー研究者、ニール・メータ氏が、今回の攻撃に使われた「WannaCry」というマルウェア（悪意あるソフトウェア）のコンピューター・コードと、ソニーピクチャーズを攻撃したラザラス・グループが過去に作りだしたとされる他のツールのコードとの間に、類似性を見つけた。証拠としてはわずかな断片にすぎない。

英サリー大学のセキュリティー専門家、アラン・ウッドワード教授は、私にメールで、最初のWannaCryのコードはタイムスタンプが「UTC +9」、つまり協定世界時より9時間早い中国の時間帯に設定されていたと指摘した。また、ウイルスに感染したコンピューターのロックを解除してもらいたければ「身代金」を払えと要求する文言が、英語は機械翻訳した英語のようだが、中国語の部分は明らかに中国語を母語とする人間が書いたものに見えるという。

北朝鮮のサイバー部隊の犯行説もあるが、定かではない。

システムを開発してボロ儲けしてきたＭＳが、蓄えた全財産を使用してでも、あらゆるウイルスに対して防御システムを構築するのが筋だろうが・・・。知らんぷり。