El malware de rescate, o ransomware, es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos.
Las primeras variantes de ransomware se crearon al final de la década de los 80, y el pago debía efectuarse por correo postal. Hoy en día los creadores de ransomware piden que el pago se efectúe mediante criptomonedas o tarjetas de crédito.
Uno de los métodos más habituales actualmente es a través de spam malicioso, o malspam, que son mensajes no solicitados que se utilizan para enviar malware por correo electrónico.
El mensaje de correo electrónico puede incluir archivos adjuntos trampa, como PDF o documentos de Word. También puede contener enlaces a sitios web maliciosos.
Las principales víctimas de ransomware son empresas y grandes instituciones públicas, como bibliotecas u hospitales, cualquiera puede ser víctima.
Nombres como GrandCrab o Ryuk infectaron ordenadores de todo el mundo en 2018. La página oficial de The No More Ransom Project, tiene una lista de nombres que crece con Getcrypt, Megalocker y otros con nombres más comerciales como Tanatos o Annabelle.
Y es que, como ocurre con los virus en el mundo real, el malware también evoluciona, se adapta y mejora su eficacia.
En el caso del ransomware, la mejor solución es la prevención, ya que una vez infectados, los archivos quedan cifrados y no es fácil descifrarlos, salvo que haya una cura disponible.
Si deseas tener mayor información con gusto uno de nuestros ingenieros te atenderá: