El ransomware es un subconjunto de malware. Los ataques de malware generalmente vienen en forma de virus informático o gusano. Un virus se complementa con algo como un documento, hoja de cálculo o correo electrónico, mientras que un gusano es un ataque más activo. Se inicia en un sistema informático en red e intenta subvertir una o más computadoras en la red.
El ransomware difiere principalmente en su enfoque después de un ataque exitoso. El malware no ransomware puede ser simplemente molesto o ligeramente malicioso, eliminando archivos o cambiando la configuración del sistema (por ejemplo, un fondo de pantalla). Más malware malicioso puede formatear un disco o dañar archivos en el sistema. También puede permanecer oculto y comunicarse con un sistema de control para que pueda ser parte de un ataque de denegación de servicio distribuido (DDOS).
El ransomware entra en juego cuando el malware notifica al usuario del sistema que ha sido atacado, pero después de haber hecho algo en la computadora, como cifrar el disco o los archivos. La notificación normalmente exige algún tipo de pago para restaurar la computadora a su estado anterior.
- ¿Cuáles son los tres objetivos clave de la seguridad informática?
- ¿Hay algunos investigadores privados que usan Internet como su única herramienta de investigación? ¿Que tan bien funciona eso?
- ¿Alguien puede descargar archivos de mi computadora si solo tienen mi dirección IP?
- Cómo ocultar imágenes en mi computadora portátil (Windows 8.1)
- ¿Por qué hay tantos problemas de seguridad con el sistema operativo Windows?
Hay algunas buenas comunidades de ciberseguridad que proporcionan información sobre toda la serie de ransomware. Me gustaría sugerir a la Sociedad de Profesionales de Cumplimiento y Gestión de Riesgos Cibernéticos | Opsfolio y HIMSS son algunas de las mejores comunidades de ciberseguridad para obtener un amplio conocimiento sobre ciberseguridad y sus métodos de rectificación. Unirse a tales comunidades y grupos nos ayuda a obtener más información sobre ciberseguridad