Es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.
MÉTODOS DE PROPAGACIÓN
Normalmente un ransomware se transmite como un troyano o como un gusano, infectando el sistema operativo, por ejemplo, con un archivo descargado o explotando una vulnerabilidad de software. En este punto, el ransomware se iniciará¡ y cifrará¡ los archivos del usuario con una determinada clave, que sólo el creador del ransomware conoce y proveerá¡ al usuario que la reclame a cambio de un pago.
COMO ACTÚA
Este tipo de virus se camufla dentro de otro archivo o programa apetecible para el usuario que invite a hacer clic.
ALGUNOS EJEMPLOS DE CAMUFLAJE SON:
- 1. Archivos adjuntos en correos electrónicos.
- 2. Videos de páginas de dudoso origen.
- 3. Actualizaciones de sistemas.
- 4. Programas, en principio, fiables como Windows o Adobe Flash.
Luego, una vez que ha penetrado en el ordenador, el ransomware se activa y provoca el bloqueo de todo el sistema operativo, lanza el mensaje de advertencia con la amenaza y el importe del rescate que se ha de pagar para recuperar toda la información. Además, en ocasiones incluyen en la amenaza la dirección IP, la compañía proveedora de Internet y hasta una fotografía captada desde la cámara web.
