Ransomware es un programa de ransomware que cifra los archivos en la computadora de la víctima, exigiendo dinero para descifrarlos. De hecho, es un gusano de red que se propaga de forma independiente en Internet y en redes locales a través de vulnerabilidades de software, especialmente en Microsoft Windows.
Auditoría de seguridad de la información
Uno de los ransomware más populares es el programa WannaCry, que alcanzó su punto máximo en 2017. El software era una mezcla de gusano y puerta trasera. La infección se produjo a través de un “agujero” en el protocolo de red SMB de Windows (una vulnerabilidad también conocida como EternalBlue). WannaCry escaneó las computadoras de los usuarios de Internet en busca de esta vulnerabilidad; no se requirió ninguna acción de su parte para infectarlos. Tras la descarga y lanzamiento automáticos, WannaCry cifró todos los archivos del disco duro, excepto los necesarios para su funcionamiento. Luego apareció una ventana en la pantalla del usuario exigiendo que se transfirieran bitcoins por un monto equivalente a $ 300 a la cuenta especificada; de lo contrario, los archivos cifrados se destruyeron después de una semana.
Después del pago, la víctima recibió una clave de descifrado. La clave, sin embargo, no funciona, porque originalmente hubo un error en el código WannaCry. El daño total causado por este ransomware se estimó en billion 1 mil millones.
Otros criptógrafos infames que han perjudicado a los usuarios de Windows incluyen Bad Rabbit y Petya.
El ransomware se distribuye principalmente a través de vulnerabilidades de software y errores cometidos durante la configuración y administración de componentes de red(por ejemplo, servidores). Además, a través del correo no deseado y en las redes sociales, infección con virus (como scareware).