El ransomware
es un código malicioso para secuestrar datos, una forma de explotación en la cual
el atacante encripta los datos de la víctima y exige un pago por la clave de
descifrado.
El ransomware
se propaga a través de archivos adjuntos de correo electrónico, programas
infectados y sitios web comprometidos. Un programa de malware ransomware también
puede ser llamado criptovirus, criptotroyano o criptogusano.
Los atacantes
pueden usar uno de varios enfoques diferentes para extorsionar a sus víctimas:
·
Después de que la víctima descubre que no puede abrir un archivo,
recibe un correo electrónico con una nota de rescate exigiendo una cantidad
relativamente pequeña de dinero a cambio de una clave privada. El atacante
advierte que si el rescate no se paga en una fecha determinada, la clave
privada será destruida y los datos se perderán para siempre.
·
La víctima es engañada para que crea que es el objeto de una
investigación policial. Tras ser informada de que se ha encontrado software sin
licencia o contenido web ilegal en su computadora, se le da instrucciones a la
víctima sobre cómo pagar una multa electrónica.
·
El malware encripta subrepticiamente los datos de la víctima, pero no
hace nada más. En este enfoque, el secuestrador de datos prevé que la víctima
buscará en internet cómo solucionar el problema y hace dinero con la venta de
software anti-ransomware en sitios web legítimos.
Para
protegerse contra el secuestro de datos, los expertos insisten en que los
usuarios respalden sus datos de manera regular. Si se produce un ataque, no
pague un rescate. En su lugar, limpie el disco duro y restaure los datos desde
su copia de seguridad.
http://searchdatacenter.techtarget.com/es/
Ransomware is
malware for data kidnapping, an exploit in which the attacker encrypts the
victim's data and demands payment for the decryption key.
Ransomware spreads
through e-mail attachments, infected programs and compromised websites. A
ransomware malware program may also be called a cryptovirus, cryptotrojan or
cryptoworm.
Attackers may use
one of several different approaches to extort money from their victims:
·
After
a victim discovers he cannot open a file, he receives an email ransom note
demanding a relatively small amount of money in exchange for a private key. The
attacker warns that if the ransom is not paid by a certain date, the private
key will be destroyed and the data will be lost forever.
·
The
victim is duped into believing he is the subject of an police inquiry. After
being informed that unlicensed software or illegal web content has been found
on his computer, the victim is given instructions for how to pay an electronic
fine.
·
The
malware surreptitiously encrypts the victim's data but does nothing else. In
this approach, the data kidnapper anticipates that the victim will look on the
Internet for how to fix the problem and makes money by selling anti-ransomware
software on legitimate websites.
To protect
against data kidnapping, experts urge that users backup data on a regular
basis. If an attack occurs, do not pay a ransom. Instead, wipe the disk drive
clean and restore data from the backup.
http://whatis.techtarget.com/
Malicious
software created by a hacker to restrict access to the computer system that it
infects and demand a ransom paid to the creator of the malicious software for
the restriction to be removed. Some forms of ransomware may encrypt files on
the system's hard drive, while others may simply lock the system and display
messages to coax the user into paying.
http://home.mcafee.com/virusinfo/glossary
Ransomware is a
form of malware in which rogue software code effectively holds a user's
computer hostage until a "ransom" fee is paid. Ransomware often
infiltrates a PC as a computer worm or Trojan horse that takes advantage of
open security vulnerabilities. Most ransomware attacks are the result of clicking
on an infected e-mail attachment or visiting a hacked website.
Upon compromising
a computer, ransomware will typically either lock a user's system or encrypt
files on the computer and then demand payment before the system or files will
be restored.
http://www.webopedia.com/TERM/R/ransomware.html
Temas relacionados