Nuestros ordenadores están en mayor peligro que nunca, y es que la amenaza del ransomware, conocido como Anubis, se ha vuelto más peligroso. Así lo están avisando investigadores de seguridad.

Esta amenaza de ransomware Anubis está activa desde finales del año pasado, pero han descubierto que ha incorporado una nueva función destructiva, una especie de módulo que elimina de forma irreversible el contenido de los archivos en los sistemas infectados.

Según informan desde Trend Micro, esta funcionalidad fue descubierta en la muestra más reciente del malware y presenta un cambio de táctica. 

Y es que, a diferencia del enfoque tradicional del ransomware, que cifra los archivos con la promesa de restaurarlos tras el pago, esta nueva característica destruye permanentemente los datos, incluso si la víctima accede al pago.

Este nuevo modo de destrucción se activa mediante un parámetro de comandos que requiere autenticación con clave para ejecutarse. 

Una vez que está en funcionamiento, se borra por completo el contenido de los archivos, reduciendo su tamaño a 0 KB, pero conservando sus nombres y estructura de carpetas, para engañar a simple vista y hacer parecer que todo está en su lugar.

Desde el equipo de seguridad avisan que las infecciones de Anubis comienzan con correos electrónicos de phishing que contienen enlaces o archivos adjuntos maliciosos.

Se trata de una de las tácticas más utilizadas por los ciberdelincuentes para infiltrarse en las redes empresariales, pero también personales.

Conoce cómo trabajamos en ComputerHoy.

Etiquetas: Malware