Tras el aparentemente inocente icono de un videojuego se puede esconder una nueva familia de ransomware. Anatova es uno de los últimos tipos de ransomware descubiertos que están afectando a usuarios en todo el mundo.

Este software malicioso es un ransomware tipo Filecoder, lo que quiere decir que una vez instalado en el equipo de la víctima, comienza a cifrar todos los archivos hasta que pide un rescate en criptomonedas para que el usuario pueda recuperar el acceso a los datos.

Este malware ha sido descubierto por investigadores de la firma de ciberseguridad McAfee, han alertado sobre este nuevo malware tras descubrirlo en una red privada P2P. 

Una vez descargado, el ransomware cifra todos o la mayoría de los archivos que se encuentran en el sistema y solicita una recompensa en criptomonedas, en concreto 10 DASH, que están valorados en alrededor de 600 euros.

Ransomware: estas son las técnicas más usadas para secuestrar tus datos

Anatova: ransomware profesional

Los investigadores aseguran que tras analizar el código de Anatova, han llegado a la conclusión de que quienes están detrás son cibercriminales experimentados.

Esto es así porque este software malicioso es capaz de mutar rápidamente, “añadiendo nuevas tácticas de evasión y mecanismos de propagación”. 

Además, incluye funciones que no se encuentran habitualmente en familias de ransomware. Por ejemplo, características que impiden que sea analizado y eliminado por soluciones antimalware. Tampoco es posible (por el momento) usar herramientas de descifrado genéricas.

Eso sí, en comparación con otras familias de este tipo de malware, sí que se ha detectado que las funciones son las mismas que las familias de ransomware más destructivas, como GandCrab.

Como prevención, al simular ser una descarga gratuita de un juego online o una aplicación popular, es importante no acceder a este tipo de descargas a través de páginas no oficiales o sistemas para compartir archivos P2P.

Como consejos básicos y generales para prevenir infecciones de este tipo, hay que ser precavidos con las descargas, sobre todo a través de este tipo de fuentes y del correo electrónico.

Asimismo, es importante contar con copias de seguridad actualizadas, para poder recuperar los archivos en caso de infección.

Deja un comentario