FANDOM


Ransomware, también llamado criptovirus, criptotroyano o criptogusano es un tipo de malware que encripta los datos de una computadora para que sean inaccesibles, demandando un rescate para recuperarlos, de ahí su nombre.

¿Qué es el ransomware?

¿Qué es el ransomware?

Una pequeña introducción al ransomware (en inglés)

Este tipo de secuestro puede ser cometido adjuntando un tipo específico de archivo o programa creado especialmente para ese fin en un e-mail y enviándolo a la víctima. Si la victima abre o ejecuta el archivo adjunto, el programa encripta un número de archivos en la computadora de la víctima. También se le deja una nota de rescate al destinatario, el cual no podrá abrir los archivos encriptados sin la clave criptográfica. Una vez que se paga el rescate, el atacante puede (o no) enviar la clave criptográfica, permitiendo desencriptar los archivos secuestrados.

La idea de encriptar archivos a través de programas maliciosos no es algo nuevo. El primer caso es probablemente el troyano PC Cyborg descubierto en 1989. Este sólo encriptaba los nombres de los archivos (usando un cifrado simétrico débil), provocando que el sistema de archivos se corrompiera.

Ransomware el más malo de los virus

Ransomware el más malo de los virus

Explicación de los ransomware (en inglés)

El ransomware se define como un malware que contiene y usa la clave pública de su autor. En este tipo de extorsión, la clave pública se usa para encriptar de manera híbrida los datos de la víctima, y sólo la clave privada (que no está en el malware) puede ser utilizada para recuperar los datos. El atacante puede conseguir millones de dólares con este tipo de ataques.

Divisas

Normalmente el atacante pide que la cantidad de dinero deseada se le deposite en alguna de las siguientes monedas:

  • BitCoin
  • MoneyPak
  • PayPal

Ransomwares famosos

El contenido de la comunidad está disponible bajo CC-BY-SA a menos que se indique lo contrario.