Ransomware
Ransomware es un tipo de software malicioso o malware de criptovirología que amenaza con publicar los datos de la víctima o bloquear el acceso perpetuamente a él a menos que se pague un rescate.
Una vez que ingresa un ransomware en la computadora, la amenaza de daño esta presente, generalmente negándole acceso a sus datos. El atacante exige un rescate de la víctima, prometiendo, no siempre con la verdad, restablecer el acceso a los datos tras el pago.
Los usuarios reciben instrucciones sobre cómo pagar una tarifa para obtener la clave de descifrado. Los costos pueden variar desde unos pocos cientos de dólares hasta miles, pagaderos a los cibercriminales en Bitcoin.
Hay una serie de vectores que el ransomware puede tomar para acceder a una computadora. Uno de los sistemas de entrega más comunes es el correo no deseado de phishing, archivos adjuntos que llegan a la víctima en un correo electrónico, haciéndose pasar por un archivo en el que deben confiar. Una vez que se descargan y se abren, pueden hacerse cargo de la computadora de la víctima, especialmente si tienen herramientas integradas de ingeniería social que engañan a los usuarios para que permitan el acceso administrativo. Algunas otras formas más agresivas de ransomware, como NotPetya, explotan agujeros de seguridad para infectar computadoras sin necesidad de engañar a los usuarios.
Referencias:
https://www.pcworld.com/article/3070374/security/petya-ransomware-is-now-double-the-trouble.html
https://www.enigmasoftware.com/products/spyhunter/
Comentarios