Este nuevo ransomware podría ser devastador para tus archivos más valiosos.
Anubis ha incorporado una nueva habilidad destructiva.
Los investigadores de seguridad han descubierto que Anubis, una operación relativamente nueva de Ransomware-as-a-Service (RaaS), ha incorporado una función adicional a su software de cifrado que causa la destrucción irreversible de todos los archivos en el sistema afectado. Según un informe detallado de expertos en ciberseguridad, el grupo detrás de Anubis está desarrollando nuevas características, una de las cuales incluye la capacidad de borrar archivos.
Este nuevo rasgo del ransomware se destaca por su intención de obstaculizar los esfuerzos de recuperación de las víctimas incluso después de que los archivos han sido cifrados. El proceso de eliminación de archivos funciona de tal manera que los contenidos son borrados y el tamaño se reduce a 0 KB, aunque los nombres de los archivos y la estructura permanecen intactos, lo que hace imposible su recuperación.
La presión sobre las víctimas se intensifica con esta táctica. Para mitigar el riesgo de una infección por ransomware, es esencial que las empresas refuercen sus medidas de seguridad y minimicen las oportunidades de ataque. Sin embargo, es aconsejable que mantengan copias de seguridad separadas que, en algunos casos, podrían estar aisladas, permitiendo la restauración segura de archivos.
Tradicionalmente, los actores de ransomware exfiltran archivos sensibles antes de cifrar el sistema, demandando luego un rescate, que comúnmente se paga en bitcoin, a cambio de la clave de descifrado que permite a las víctimas recuperar el acceso. Dado que muchas organizaciones se niegan a pagar el rescate y prefieren conservar copias de seguridad actualizadas, los atacantes han optado por robar datos y amenazar con hacerlos públicos.
La divulgación de archivos sensibles puede resultar aún más dañina que el cifrado en sí, ya que puede conllevar demandas colectivas, sanciones por parte de organismos de control de datos, pérdida de credibilidad ante clientes y socios, así como un daño competitivo tras la filtración de propiedad intelectual.
Además del wiper, los actores de ransomware suelen llevar a cabo ataques DDoS para incrementar la presión sobre las operaciones tanto frontales como traseras de las empresas. En ocasiones, también contactan a las víctimas por teléfono para insistir en el pago del rescate.
