Muchas cepas de ransomware exigen a las víctimas un pago que requiere visitar un sitio de tor.onion para hacerlo a una dirección de Bitcoin. Como la mayoría de los usuarios no suelen tener un navegador Tor instalado, pueden utilizar un Tor Proxy en su lugar - algunas notas de rescate incluso sugieren que lo hagan. Los proxies de Tor son sitios web normales que traducen el tráfico de Tor en tráfico web normal. Sin embargo, esto da a los operadores de proxy Tor un poder ilimitado para reemplazar el contenido (ataque "man-in-the-middle").
Comentarios
La putada es que las víctimas mandan la pasta y como no llega a los ladrones originales, siguen sin recuperar sus datos