El ransomware es una modalidad de malware que deniega el acceso a un ordenador, o a sus datos, exigiendo un rescate ("ransom", en inglés) para liberarlo. El pago del rescate debe realizarse en bitcoins, obviamente con la intención de evitar ser rastreado.
¿Cuál es su mecanismo?
Cuando un ordenador queda infectado por ransomware, se conecta a un servidor para activarse. A continuación, comienza a cifrar los datos del ordenador infectado y los envía a dicho servidor. Una vez que todos los archivos han quedado cifrados, lanzan un mensaje al ordenador pidiendo el rescate para descifrar los archivos, amenazando con borrarlos si no paga. En la mayoría de los casos se presenta un cronómetro, con el objeto de acentuar la urgencia.
¿Cuál es su mecanismo?
La mayor parte del ransomware se propaga oculto en datos adjuntos a mensajes de correo electrónico, como documentos de Word, archivos PDF y otros. Otra manera es a través de redes infectadas por malware, en ordenadores ya infectados por virus que abren puertas traseras para ulteriores ataques.