Buscar
Inicio

Valora esta noticia

Es prácticamente imposible frenar la aparición de nuevas maneras de poner en riesgo nuestros dispositivos y los archivos que los contienen. Anatova es una familia de ransomware recientemente descubierta que encripta tus archivos y para poder recuperarlos, debes abonar a los atacantes cierta suma de dinero. Normalmente, el pago se realiza con criptomonedas. La moneda que acostumbra a solicitarse es Bitcoin.

Existen aspectos que distinguen a Anatova y que incluso, la coloca por encima de ransomwares anteriores como WannaCry. Éste último ha causado revuelo a nivel mundial y se apropió de los archivos de millones de computadoras. Tanto a nivel individual como corporativo. En su momento, solicitaban pagos en Bitcoin para poder recuperar (desencriptar) los archivos afectados. Uno de los aspectos a destacar de Anatova es que solicitan el pago en DASH.

Anatova en acción

Una vez que este ransomware se apropia de tu computadora, solicita rápidamente permisos de administrador y comienza a encriptar archivos lo más rápidamente posible, intentando llegar a la mayor cantidad de archivos (menos de 1 MB de tamaño). Si acaso, tu computadora se ve afectada, deberás pagar la suma de 10 DASH (más de 700 USD) a una determinada dirección que acepta mencionada criptomoneda. Más abajo, te mostramos el mensaje que despliega:

nota_anatova

Créditos: McAfee Labs

Básicamente, lo que indica la nota es el monto que debes abonar, a qué dirección de billetera, y a qué direcciones de correo deberías de enviar la dirección de billetera desde donde realizaste el pago en DASH. Los creadores de este ransomware optaron por esta criptomoneda porque se han implementado en ella ciertos protocolos que dificultan la tarea de rastrear las transacciones realizadas a través de su red.

Observación: Al momento de redactar este artículo, DASH se cotiza a 71,98 USD por cada una.

Otro punto que podemos destacar de la nota compartida más arriba es la manera ingeniosa de evitar la creación de la herramienta que permitiría la desencriptación de los archivos después de haber hecho el pago. Dice que, si quieres, puedes enviar un archivo de máximo 200 Kb para desencriptar “gratuitamente”. Si te pasas en el tamaño o simplemente, no sigues las instrucciones, los archivos no se recuperarán.

anatova_ransomware_gamers

Queda claro que esta familia de ransomware fue desarrollada por personas que tienen mucho conocimiento desarrollando este tipo de virus y es muy probable que nos topemos con más ransomwares como este y bastante más complejos.

Por eso, te recomendamos extremo cuidado a la hora de navegar en internet, especialmente cuando descargamos archivos como programas o complementos para el navegador o para cualquier otro programa. Ya que Anatova se camufla en íconos o apps de videojuegos aparentemente benignos que engañan al usuario para poder descargarlo.

Fuente: HardFork de The Next Web

¿Te ha parecido interesante esta noticia? Puedes dejarnos un comentario con tu opinión, te lo agradeceremos.