1.6. Ransomware

Su nombre proviene de ransom (rescate) y software.

Este malware "secuestra" archivos y pide un rescate por liberarlos.

Lo que hace es encriptar archivos (también de le conoce como criptovirus) y no facilita la clave para su desencriptación hasta que se paga una determinada cantidad de dinero.

Recomendaciones

Para evitar pérdidas asociadas a este tipo de ataque se recomienda:

Tener instaladas herramientas de detección de malware, si la amenaza se detecta de forma temprana es posible eliminarla antes de que actúe sobre archivos (encriptándolos) o bloquee el acceso a partes del sistema.
Tener copias de seguridad de los ficheros importantes en algún tipo de almacenamiento externo.

Conocimiento previo

Uno de los malware más famosos de tipo ransomware es Cryptolocker, que se distribuye entre otras formas, a través de un adjunto de correo, de forma que al activarlo encripta ficheros almacenados en disco o unidades de red, usando criptografía de clave pública RSA en máquinas con S.O. Windows.

El creador de este malware fue un ruso de 31 años por el cuál el FBI ofrecía una recompensa de tres millones de dólares a quién pudiera informar de su paradero.