Recursos afectados
Cualquier usuario que haya recibido el correo electrónico.

Solución
Si has recibido un correo de estas características, ignóralo. Se trata de un intento de estafa y en realidad tu equipo no ha sido infectado, no han conseguido tus contactos, ni existe ningún vídeo.

Sin embargo, si en el mensaje del correo te muestra una contraseña que hayas usado en algún servicio, cámbiala en todas las páginas donde la hayas utilizado, ya que ésta ha sido filtrada y es conocida por terceros. Puedes conocer si alguna de tus correos o contraseñas han sido víctima de alguna fuga de datos en páginas como https://haveibeenpwned.com/

Nunca realices el pago, pero si has realizado el pago, recopila todas las pruebas y contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia de los hechos.

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
No contestes en ningún caso a estos correos, ni envíes información personal.
Ten siempre actualizado el sistema operativo y el antivirus.
Utiliza contraseñas distintas para cada servicio. Utilizar un gestor de contraseñas te facilitará esta tarea.
En caso de duda, consulta directamente con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).
MUY IMPORTANTE: No pagues ninguna cantidad a los extorsionadores ni contestes al correo electrónico que te han enviado.

Detalles
El correo electrónico fraudulento se envía desde una cuenta de correo electrónica genérica (por ejemplo, @gmail.com, @outlook.com). El asunto del correo electrónico podría ser del estilo “You’re my victim”, “Eres mi víctima” o “Re: XXXX-XXXX” (la contraseña de la víctima).

Más información en https://www.osi.es/es/actualidad/avisos/2018/07/detectada-una-estafa-traves-de-correo-electronico-extorsionando-con

Te damos unos consejos que tienes que tener en cuenta

Sistemas Físicos encriptados.

Manten los sistemas que almacenan la información siempre con puertas con alguna cerradura de seguridad.

No almacenes las llaves de encriptación Junto con la información a desencriptar.

Las llaves de encriptación deben almacenarse en una máquina diferrente donde se encuentra la información encriptada, así si se ve comprometida la máquina con la información, no se comprometerán las llaves que la desencriptan

Usa un registro de auditoría

Generar logs de quien accede a qué datos y cuando. Esta información puede prevenir que las claves sean comprometidas y facilitar información fundamental en caso de que sean comprometidas.

Backups de las llaves de encriptación off-site

Manten un backup frecuente y en una maquina segura diferente, así en caso de un fallo de disco, podrás recuperarlas y evitar la imposiblidad de recuperar la información encriptada.

Ciclo de Vida de las llaves de ecriptación

Las llaves más seguras son aquellas que tienen un periodo de vida definido. Cambiar las claves en caso de una brecha de seguridad es una precaución necesaria. La posiblidad de cambiar las claves periódicamente puede además prevenir accesos no autorizados.

Encriptar las llaves.

La encriptación funciona bien para asegurar tus datos, por qué no usarla para asegurar tus llaves de encriptación.

Autenticación multi-factor para cualquier llave maestra

El responsable de los ficheros, debe poder acceder a las llaves que permiten reconstruir las bases de datos desde copias de seguridad encriptadas en caso de un desastre, sin embargo, estas llaves deberían tener una capa extra de seguridad que solo la autenticación multi factor puede ofrecer.