Definición completa
Evolucionó por tres generaciones: (1) crypto-ransomware clásico (cifra archivos, ej.: WannaCry 2017); (2) doble extorsión (cifrado + amenaza de filtración, ej.: Maze 2019, LockBit, BlackCat); (3) triple extorsión (cifrado + filtración + DDoS, ej.: BlackCat 2022). Las operaciones modernas siguen el modelo RaaS (Ransomware-as-a-Service): los operadores desarrollan el código y los afiliados ejecutan ataques, repartiendo ganancias. La respuesta a ransomware requiere: contención rápida (aislamiento de red), forense de compromiso (vector, exfiltración), intento de decryptor público si está disponible, restore de backup inmutable. Pagar se desaconseja en casi todos los escenarios: no garantiza recuperación, financia nuevos ataques, puede violar sanciones OFAC.
¿Necesita recuperar datos o tiene una duda técnica?
Ingenieros senior en PT, EN y ES.