No que se refere à segurança da informação, dois termos são
caracterizados a seguir:
I. É um programa que torna inacessíveis os dados armazenados
em um equipamento, geralmente usando criptografia, e que
exige pagamento de resgate para restabelecer o acesso ao
usuário.
II. É uma rede formada por centenas ou milhares de
equipamentos infectados e que permite potencializar as
ações danosas executadas pelos programas similares ao
worm, permitindo que seja controlado remotamente, por
meio de mecanismos de comunicação com o invasor.
Nesse contexto, os termos caracterizados em I e II são
denominados, respectivamente,