O ransomware (/rænsəmwɛə/) é un tipo de malware que amenaza con publicar os datos do sistema da vítima ou bloquear o acceso a eles perpetuamente a menos que se pague un rescate por eles. Malia que algúns programas simples de ransomware poden bloquear o sistema de forma que non sexa difícil revertelos con certos coñecementos de informática, o malware máis avanzado emprega unha técnica coñecida coma extorsión criptoviral, que consiste no encriptación dos ficheiros da vítima, denegando desta forma o acceso ós datos e esixindo un pago para desencriptalos.[1][2][3][4]

Un ataque de extorsión criptoviral implica que a recuperación dos ficheiros afectados sen unha chave de desencriptado sexa un problema inextricable. Neste tipo de ataques é habitual requirir moedas dixitais difíciles de rastrexar como Ukash ou Bitcoin, dificultando a procura dos autores do ataque. Os ataques de ransomware adoitan levarse a cabo usando un troiano camuflado coma un ficheiro lexítimo que engana ó usuario a descargalo ou abrilo cando chega adxunto nun correo electrónico. Existen outros tipos de ransomware, coma o verme WannaCry, que se espallan automaticamente por unha rede de computadores sen precisar interacción do usuario.

A incidencia de estafas por medio de ransomware foi en aumento en todo o mundo dende o ano 2012.[5][6][7] En xuño de 2013, a empresa de software de seguridade McAfee publicou unha serie de datos demostrando que recadaran máis do dobre de mostras de ransomware durante ese cuarto do que fixeran no mesmo cuarto do ano anterior.[8] O programa CryptoLocker conseguiu unha cantidade estimada de 3 millóns de dólares antes de que as autoridades puidesen controlalo,[9] e o FBI estimou que o programa CryptoWall acadara os 18 millóns de dólares a data de xuño de 2015.[10]

Notas editar

Todas as referencias en inglés agás cando se indique o contrario.

  1. Young, A.; M. Yung (1996). Cryptovirology: extortion-based security threats and countermeasures. IEEE Symposium on Security and Privacy. pp. 129–140. ISBN 0-8186-7417-2. doi:10.1109/SECPRI.1996.502676. 
  2. Jack Schofield (28 de xullo de 2016). "How can I remove a ransomware infection?". The Guardian. Consultado o 28 de xullo de 2016. 
  3. Michael Mimoso (28 de marzo de 2016). "Petya Ransomware Master File Table Encryption". threatpost.com. Consultado o 28 de xullo de 2016. 
  4. Justin Luna (21 de setembro de 2016). "Mamba ransomware encrypts your hard drive, manipulates the boot process". Neowin. Consultado o 5 de novembro de 2016. 
  5. Dunn, John E. "Ransom Trojans spreading beyond Russian heartland". TechWorld. Arquivado dende o orixinal o 02 de xullo de 2014. Consultado o 10 de marzo de 2012. 
  6. "New Internet scam: Ransomware...". FBI. 9 de agosto de 2012. 
  7. "Citadel malware continues to deliver Reveton ransomware...". Internet Crime Complaint Center (IC3). 30 de novembro de 2012. 
  8. "Update: McAfee: Cyber criminals using Android malware and ransomware the most". InfoWorld. Consultado o 16 de setembro de 2013. 
  9. "Cryptolocker victims to get files back for free". BBC News. 6 de agosto de 2014. Consultado o 18 de agosto de 2014. 
  10. "FBI says crypto ransomware has raked in >$18 million for cybercriminals". Ars Technica. Consultado o 25 de xuño de 2015. 

Véxase tamén editar

Ligazóns externas editar


 
 Este artigo sobre informática é, polo de agora, só un bosquexo. Traballa nel para axudar a contribuír a que a Galipedia mellore e medre.
 Existen igualmente outros artigos relacionados con este tema nos que tamén podes contribuír.