Nueva ransomware aparece que primero encripta, luego elimina archivos permanentemente
La investigación ha descubierto un nuevo giro peligroso en las tácticas de ransomware. El malware Anubis, recientemente descubierto, emplea un doble ataque a los datos, haciendo que la recuperación sea casi imposible. A diferencia de lo habitual, Anubis va más allá de simplemente cifrar archivos para bloquear a los usuarios. Su característica definitoria es una función opcional para la destrucción completa de datos – un wiper. Los atacantes que alquilan esta herramienta maliciosa (que opera bajo el modelo de Ransomware-as-a-Service o RaaS) pueden activar manualmente la función de borrado de datos una vez que se completa el proceso de cifrado.
A continuación se explica cómo funciona: Los archivos se cifran primero, como en un ataque de ransomware estándar. Luego, a discreción del atacante, se activa un proceso para eliminarlos permanentemente. Los expertos creen que la función de borrado es principalmente un arma psicológica. Al eliminar incluso la posibilidad hipotética de recuperación de datos – incluso si las víctimas tienen copias de seguridad o pagan el rescate – los atacantes presionan a las víctimas para que cumplan con sus demandas rápidamente, desalentando la negociación o la exploración de otras opciones.
Anubis se propaga principalmente a través de correos electrónicos de phishing sofisticados disfrazados de comunicaciones legítimas. Más allá del cifrado y el borrado, cuenta con un arsenal peligroso: la capacidad de ejecutar comandos arbitrarios, escalar privilegios del sistema y eliminar copias de sombra de volumen (críticas para la recuperación del sistema).
Los investigadores señalan que este malware comenzó a aparecer a finales del año pasado bajo un nombre diferente (Sphinx) pero ahora se desarrolla activamente como Anubis. Si bien el número de víctimas confirmadas es actualmente bajo, esto puede indicar que el malware aún está en desarrollo y pruebas activas antes de una posible campaña de ataque más amplia. La aparición de Anubis, con su capacidad garantizada de destrucción de datos, marca un nuevo nivel de insensibilidad en el cibercrimen.
- Gmail Adds Easy End-to-End Encryption for Emails
- Windows 11 Users Report Data Loss Caused by Forced Microsoft Encryption Feature
- 26TB External HDD with PIN Encryption and Hardware Security Announced
-
Gmail Añade Fácil Cifrado de Extremo a Extremo para Correos Electrónicos
-
Usuarios de Windows 11 Informan Pérdida de Datos Causada por la Función de Cifrado Forzado de Microsoft
-
Disco Duro Externo de 26TB con Encriptación PIN y Seguridad de Hardware Anunciado
-
Cuando la encriptación no es suficiente: Team Group presenta un SSD con un botón de autodestrucción
-
XChat Messenger se acerca al lanzamiento con una única encriptación «estilo Bitcoin»