El ransomware
es un código malicioso para secuestrar datos, una forma de explotación en la cual
el atacante encripta los datos de la víctima y exige un pago por la clave de
descifrado.
El ransomware
se propaga a través de archivos adjuntos de correo electrónico, programas
infectados y sitios web comprometidos. Un programa de malware ransomware también
puede ser llamado criptovirus, criptotroyano o criptogusano.
Los atacantes
pueden usar uno de varios enfoques diferentes para extorsionar a sus víctimas:
·
Después de que la víctima descubre que no puede abrir un archivo,
recibe un correo electrónico con una nota de rescate exigiendo una cantidad
relativamente pequeña de dinero a cambio de una clave privada. El atacante
advierte que si el rescate no se paga en una fecha determinada, la clave
privada será destruida y los datos se perderán para siempre.
·
La víctima es engañada para que crea que es el objeto de una
investigación policial. Tras ser informada de que se ha encontrado software sin
licencia o contenido web ilegal en su computadora, se le da instrucciones a la
víctima sobre cómo pagar una multa electrónica.
·
El malware encripta subrepticiamente los datos de la víctima, pero no
hace nada más. En este enfoque, el secuestrador de datos prevé que la víctima
buscará en internet cómo solucionar el problema y hace dinero con la venta de
software anti-ransomware en sitios web legítimos.
Para
protegerse contra el secuestro de datos, los expertos insisten en que los
usuarios respalden sus datos de manera regular. Si se produce un ataque, no
pague un rescate. En su lugar, limpie el disco duro y restaure los datos desde
su copia de seguridad.
http://searchdatacenter.techtarget.com/es/
Ransomware is malware for
data kidnapping, an exploit in which the attacker encrypts the victim's data
and demands payment for the decryption key.
Ransomware spreads through
e-mail attachments, infected programs and compromised websites. A ransomware
malware program may also be called a cryptovirus, cryptotrojan or cryptoworm.
Attackers may use one of
several different approaches to extort money from their victims:
·
After a
victim discovers he cannot open a file, he receives an email ransom note
demanding a relatively small amount of money in exchange for a private key. The
attacker warns that if the ransom is not paid by a certain date, the private
key will be destroyed and the data will be lost forever.
·
The victim
is duped into believing he is the subject of an police inquiry. After being
informed that unlicensed software or illegal web content has been found on his
computer, the victim is given instructions for how to pay an electronic fine.
·
The
malware surreptitiously encrypts the victim's data but does nothing else. In
this approach, the data kidnapper anticipates that the victim will look on the
Internet for how to fix the problem and makes money by selling anti-ransomware
software on legitimate websites.
To protect against data
kidnapping, experts urge that users backup data on a regular basis. If an
attack occurs, do not pay a ransom. Instead, wipe the disk drive clean and
restore data from the backup.
http://whatis.techtarget.com/
Malicious software created
by a hacker to restrict access to the computer system that it infects and
demand a ransom paid to the creator of the malicious software for the
restriction to be removed. Some forms of ransomware may encrypt files on the
system's hard drive, while others may simply lock the system and display
messages to coax the user into paying.
http://home.mcafee.com/virusinfo/glossary
Ransomware is a form of
malware in which rogue software code effectively holds a user's computer
hostage until a "ransom" fee is paid. Ransomware often infiltrates a
PC as a computer worm or Trojan horse that takes advantage of open security
vulnerabilities. Most ransomware attacks are the result of clicking on an
infected e-mail attachment or visiting a hacked website.
Upon compromising a
computer, ransomware will typically either lock a user's system or encrypt
files on the computer and then demand payment before the system or files will
be restored.
http://www.webopedia.com/TERM/R/ransomware.html