El ransomware Anubis agrega una función para borrar los archivos encriptados

MADRID, 16 (Portaltic/EP)
El 'ransomware' Anubis, que se distribuye en correos de 'phishing', ha incorporado una nueva función que permite el borrado de archivos e imposibilita su recuperación, con el fin de aumentar la presión sobre las víctimas para que paguen más rápido el rescate.

Anubis es un 'ransomware' como servicio ('Raas), es decir, un tipo de 'malware' que bloquea el acceso a los datos de un usuario o sis'tema cifrándolos, y posteriormente exige un rescate a cambio de restaurar el acceso. Fue detectado por primera vez en noviembre de 2024 e infecta los equipos a través de correos de 'phishing', que incluyen adjuntos maliciosos.

En este sentido, la última novedad que los investigadores han encontrado en Anubis es una función de 'wiper', diseñada para borrar los archivos y que no permite recuperarlos después, según ha recogido en un informe la empresa global de ciberseguridad, Trend Micro.

La empresa ha señalado en su informe que este "limpiaparabrisas" se ha introducido con el objetivo de aumentar la presión sobre la víctima para que pague más rápido en vez de retrasar las negociaciones o ignorarlas.

De este modo, una vez activado, el limpiador es capaz de borrar el contenido de los archivos sustraídos y reducir su tamaño a cero kilobytes, pese a que mantiene los nombres y la estructura de los archivos.

El portal especializado BleepingComputer ha señalado que Anubis también es capaz de eliminar las copias de seguridad, así como detener programas y servicios que podrían bloquear el cifrado de los archivos, según recoge en una publicación en su página web.

Una vez cifrados los archivos, les añade la extensión '.anubis', modifica los iconos de los archivos cifrados y coloca en su lugar su logotipo. También muestra una nota con instrucciones para pedir el rescate en formato HTML dentro de las carpetas afectadas.