Fidye yazılımlarının arkasındaki konsept aslında çok basit. Siber saldırganlar kurbanın
bilgisayarındaki verileri şifreliyor ve kitliyor ve ardından da kurbandan para talep ediyorlar.
Birçok durumda siber saldırganlar belirli bir süre içerisinde kurbanın parayı ödemesini talep
ediyor ve aksi takdirde verilerin silindiği bir sistem uyguluyorlar. Burada bahsettiğimiz siber
saldırganlar birer suçlu olduğundan dolayı istenilen fidyeyi ödemenin verileri tamamen geri
getireceğine dair bir kesinlik yok.
Günümüzün eriştiği teknoloji seviyesiyle meydana gelen siber saldırılara karşı alınan önlemler
yeterli olmamakla birlikte bireyler ya da kurumlar tarafından özenle uygulanmıyor da.Siber
tehditlere karşı koymak için VPN, antivirüs, güvenlik duvarı, çalışan eğitimi gibi önlemler
alınabilirken, küçük, orta ve/veya büyük ölçekli işletmeler bu önlemleri uygulamakta
gecikebiliyorlar.