Um ataque ransomware é caracterizado pela criptografia de arquivos do usuário ou da organização, tornando-os inacessíveis até que um resgate seja pago. Essa é a principal característica que define esse tipo de ataque. Analisando as alternativas: a) O roubo de identidade - Isso se refere a outro tipo de crime cibernético, não especificamente a ransomware. b) A criptografia de arquivos até o pagamento de um resgate - Esta é a definição correta de um ataque ransomware. c) O vazamento de dados - Embora possa ocorrer em outros tipos de ataques, não é a característica principal do ransomware. Portanto, a alternativa correta é: b) A criptografia de arquivos até o pagamento de um resgate.