Ransomware as a service (RaaS) é a oferta de malware pay-for-use criado para extorsão sobre dados roubados ou encriptados, conhecido como ransomware.
O autor do ransomware torna o software disponível para clientes chamados de afiliados que podem usar o software para manter os dados das pessoas reféns com relativamente pouca habilidade técnica. O uso do RaaS permite aos afiliados entrar numa área de práticas de extorsão que antes era exclusiva dos próprios autores.
Para o autor do malware, o modelo de negócio permite que os afiliados escalem os seus ganhos com o software com menos risco pessoal do que se eles próprios o usassem. Oferecer o seu software a outros remove-os do crime final, fazendo outro executar o ato de resgate.
Um aumento no número de infecções por malware foi atribuído por muitos especialistas em segurança ao advento do RaaS. Os pesquisadores de segurança da McAfee afirmam que o modelo RaaS tem a capacidade de criar vastas redes de afiliados, permitindo que os ransomwares, como o CTB-Locker, aumentem seu impacto.
Embora os afiliados possam correr o risco de pagar pelo RaaS via cartão de crédito, a moeda criptográfica é freqüentemente usada como pagamento.