R
Ransomware
(Contexto: Seguridad de los Sistemas de Información)
1. Un tipo de malware de criptovirología que amenaza con publicar los datos de la víctima o bloquear perpetuamente el acceso a ellos a menos que se pague un rescate. Si bien algunos ransomware simples pueden bloquear el sistema de una manera que no sea difícil de revertir para una persona experta, el malware más avanzado utiliza una técnica llamada extorsión criptoviral, en la que encripta los archivos de la víctima, haciéndolos inaccesibles, y exige el pago de un rescate para descifrarlos. En un ataque de extorsión criptoviral implementado correctamente, recuperar los archivos sin la clave de descifrado es un problema intratable, y para los rescates se utilizan monedas digitales difíciles de rastrear, como Ukash o Bitcoin y otras criptomonedas, lo que dificulta el rastreo y el enjuiciamiento de los perpetradores.
2. Software malicioso diseñado para obtener acceso a archivos y cifrar datos mediante la generación de un par de claves privadas-públicas. Los datos son imposibles de descifrar sin la clave privada, que es retenida por el servidor del atacante hasta que se pague el rescate.
Referencia:
1 .
2. EA-Solution-Data-Availability-Requirements.pdf (virginia.gov)