כופרה – הבדלי גרסאות

תוכנת כופר מוסוות לרוב כ[[סוס טרויאני (תוכנה)|סוס טרויאני]], ויכולה לחדור למערכת על ידי קובץ שהורד למחשב או ניצול [[פרצת אבטחה|פרצות]] בשירותי רשת שונים. לאחר מכן התכנה מריצה הפקודות הזדוניות. במסגרת הפעלה התכנה ייתכן ותופיע הודעת אזהרה מזויפת מטעם רשויות החוק לדוגמאלדוגמה, טענו שקריות על כך שהמערכת שימשה למטרות לא חוקיות, ושהיא מכילה תוכן לא חוקי כגון [[פורנוגרפיה]] ו[[הפרת זכויות יוצרים|תוכן פיראטי]], או שהמערכת היא גרסה לא חוקית של [[Microsoft Windows]].

לרוב המטרה היא קבלת תשלום על מנת להסיר את תוכנות הכופר על ידי אספקת תוכנה אשר יכולה לפענח את הקבצים או על ידי שליחת הקוד המתאים לפתיחת ההצפנה - דבר שיתכןשייתכן ואכן יקרה, ויתכןוייתכן ולא. מרכיב מרכזי בדרישת התשלום היא שהתשלום יבוצע באמצעות מערכת תשלומים שלא ניתנת למעקב. קיים מגוון רחב של שיטות תשלום, כולל: העברה בנקאית, העברה באמצעות [[מסרון]], ושימוש במטבע הדיגיטלי [[ביטקוין]].

בדומה לנוזקות אחרות, יתכןייתכן שתוכנת אבטחה לא תזהה את תוכנת הכופר אלה רק אחרי שההצפנה תושלם, במיוחד אם מדובר ב[[מתקפת אפס ימים]]. אם מתעורר חשד להתקפה, או שהיא מתגלה בשלביה המוקדמים, יש עדיין זמן עד שההצפנה תושלם; הסרה מידית של תוכנת הכופר (תהליך פשוט למדי) לפני שהתהליך הושלם, תמנע נזק נוסף נוסף למידע, אך מבלי אפשרות להציל את המידע שכבר נפגע. מומחי אבטחה מציעים אמצעי זהירות להתמודדות עם תוכנת כופר. שימוש בתכנות אבטחה והגדרות אבטחה לחסימת התקנת תכנות כופר ידועות יעזרו למנוע הדבקה, אך לא יגנו מפני כל ההתקפות. שמירת [[גיבוי|גיבויים]] במיקום שאינו נגיש למחשב הנגוע - תוכנת הכופר יכולה להצפין למשל[[ דיסק און קי]] אם הוא מחובר למחשב. גיבוי בנפרד מהמחשב הנגוע יאפשר לאחזר את המידע שאבד בהצפנה.