Un ransomware (del inglés ransom, ‘rescate’, y ware, por software) es un tipo de software malicioso (maleware) que, utilizando el eslabón más débil de la empresa (el usuario) cifra o bloquea su información y quita el control de todos los datos almacenados, procediendo a una extorsión en forma de pago por el rescate económico.
El ataque suele comenzar cuando el usuario recibe un correo electrónico bastante sugerente con un fichero adjunto. Al abrir ese fichero adjunto, se descarga el ransomware, que crea una lista de todos los ficheros de tu disco duro para encriptarlos o cifrarlos. Una vez conoce qué ficheros va a dejar inutilizados, empieza a cifrarlos a gran velocidad. Al finalizarse la infección, aparece un mensaje de petición de rescate.
Algunos ejemplos son archivos adjuntos en correos electrónicos, vídeos de páginas de dudoso origen, actualizaciones de sistemas, programas que en principio serían fiables…
Sí. En algunas variantes de ransomware se produce una propagación por la red de ordenadores, cifrando a su vez la información contenida en el resto de ordenadores de la empresa, maximizando el impacto del ataque.