Anatova, un nuevo y sofisticado ransomware

0
521
Anatova, un nuevo y sofisticado ransomware

Anatova es un software malicioso capaz de eludir las medidas de seguridad más avanzadas; pertenece a una nueva especie de ransomware descubierta apenas este año. Según especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, este ransomware muestra aparentes funciones modulares y técnicas de codificación.

Hasta ahora ha infectado cientos de equipos a nivel mundial, la mayoría de ellos en EUA, Alemania, Francia y Bélgica. Se oculta bajo un ícono de un juego o App, que si es descargado por la víctima, el software malicioso se instala y ejecuta; encripta los archivos del equipo y de redes compartidas, lo que representa un peligro para grandes compañías. Además limpia los registros de la memoria para evitar que se obtenga información que ayude al desarrollo de programas que eliminen la encriptación.
El cifrado lo realiza por medio del algoritmo Salsa20, que elige atacar archivos mayores a 1 MB, para asegurar el atacar a grandes empresas en vez de a particulares. Sus operadores cobran hasta 10 Dash como rescate de su información; cada Dash oscila los 700 USD.
Es capaz de activar la carga de dos archivos DLL adicionales; está preparado para ser modular, y se teme que integrará nuevas funciones en su código. Encima, esquiva el análisis antivirus encriptando la mayoría de sus cadenas, usando múltiples claves de descifrado incrustadas en el archivo ejecutable.


Anatova, un nuevo y sofisticado ransomware

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí