No sé o recuerdo el nombre del siguiente ataque y no puedo encontrarlo en la web.
Uso de cifrado transparente (por ejemplo, TDE) para cifrar datos (por ejemplo, bases de datos) durante un largo período de tiempo, de modo que también las copias de seguridad están cifradas, y luego eliminar la clave para que los datos (incluidas las copias de seguridad) no estén disponibles.
Bueno, eso suena como una Amenaza Persistente Avanzada (APT), pero específicamente, esto contaría como Ransomware si intentas venderle la llave a la víctima, Destrucción de Datos si no lo haces. WannaCry fue un ejemplo de ambos, donde los malhechores realmente no guardaron las llaves y cualquiera que pagó fue doblemente jodido.
Lea otras preguntas en las etiquetas attacks cryptography backup