Inicio / Actualidad / ¡Tener cuidado! Este malicioso ransomware se oculta como juegos y software gratuitos

¡Tener cuidado! Este malicioso ransomware se oculta como juegos y software gratuitos

Estás tentado a descargar juegos y software gratis de Internet? Si es así, debes tener cuidado ya que una nueva forma de ransomware se hace pasar por juegos y software gratuitos y engaña a los usuarios para que se descarguen.

El ransomware de Anatova fue detectado por primera vez el 1 de enero por McAfee y tiene un cifrado sólido con un par de claves RSA que impiden que los usuarios accedan a los archivos almacenados en su PC. Este mecanismo es comúnmente implementado por infames familias de ransomware como Crysis y Gandcrab.

El ransomware muestra tácticas sin precedentes para transformarse fácilmente para escapar de los métodos populares utilizados para detectar ransomware. Esto indica que los malos actores detrás de esto son desarrolladores de malware altamente experimentados .

Su cifrado fuerte y sus técnicas evasivas lo convierten en una seria amenaza para la seguridad.

 

China bloquea el motor de búsqueda Bing de Microsoft, a pesar de ofrecer resultados censurados

 

 

“Anatova tiene el potencial de volverse muy peligroso con su arquitectura modular, lo que significa que se pueden agregar fácilmente nuevas funcionalidades. El malware está escrito por autores experimentados que han incorporado suficientes funcionalidades para asegurarse de que los métodos típicos para superar el ransomware sean ineficaces “, dice Christian Beek, científico líder e ingeniero principal que trabaja en McAfee.

El ransomware se ha dirigido a los usuarios en la de EE.UU., Bélgica, Reino Unido, Alemania y otros países del continente europeo. Los Estados Unidos tienen el mayor número de usuarios afectados por él.

Después de decidir a la víctima, el par de claves RSA se genera utilizando la API criptográfica. Estas claves cifrarán todas las cadenas antes de generar claves aleatorias e iniciar el proceso de implementación completa de ransomware en el sistema host.

El ransomware bloquea los archivos de su sistema y para acceder a sus archivos; exige una criptomoneda de 10 Dash que se traduce en $ 700 .

Anatova proporciona una dirección de billetera de criptomoneda y le pide a los usuarios afectados que envíen un correo electrónico a los malos actores detrás de él para recibir las claves de descifrado. El ransomware muestra un mensaje:  “No intente f * ck us, en este caso NUNCA recuperará sus archivos. Nada personal, solo negocios ”.

Los investigadores de seguridad no están seguros de quién está detrás del ransomware a partir de ahora.

Comenta y comparte con nosotros en nuestra red social, Facebook .

Fuente: fossbytes

Vea También

El ex empleado de Microsoft se une a Apple para ayudar a Cupertino a ponerse al día con Google

Apple está presionando más en varios frentes para renovar su estrategia de hogar inteligente, y …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.