Ransomware as a service – jest to model biznesowy dla przedsiębiorstw przestępczych, który umożliwia zarejestrowanie się i korzystanie z narzędzi do przeprowadzania ataków ransomware. Jest to nielegalna usługa wynajmu ransomware, czyli złośliwego oprogramowania. Składa się z wielu zestawów służących do kradzieży, szyfrowania, włamywania się do sieci prywatnych/firmowych, a także do żądania zapłaty. Za korzystanie z Raas przestępcy płacą jednorazowo, posiadają stałą opłatę członkowską lub nawet płacą od zysków z przestępstwa.
To kolejny model (obok Crime as a service, malware as a service) pozwalający na dokonywanie ataków osobom bez większego doświadczenia w atakach hakerskich.