McAfee, la compañía de investigación de seguridad cibernética, ha alertado sobre una nueva variedad de ransomware que se dirige a los jugadores al esconderse en juegos descargables populares en redes peer-to-peer, exigiendo una tarifa de rescate de 10 Dash a cambio de descifrado después de atacar sus archivos informáticos.
Nombrado " Anatova ", se considera que la variedad ransomware es especialmente peligrosa porque se complementa con la popularidad de los juegos y aplicaciones en redes como Bittorrent para obtener acceso a una gran cantidad de víctimas, momento en el que establece el cifrado agresivo de tantos archivos como puede llegar a, a menudo inutilizando los equipos afectados.
Cuenta con un diseño modular y utiliza sofisticadas técnicas de optimización para el cifrado de archivos mejorado, así como una tecnología de análisis que hace que los archivos cifrados sean ilegibles de forma permanente sin claves de descifrado específicas que solo el programador puede proporcionar. Cuando se paga el rescate de Dash, a las víctimas se les entrega un archivo de texto con instrucciones para el descifrado.
Coingape ha informado anteriormente sobre la creciente popularidad de las criptomonedas con los ciberdelincuentes que utilizan el malware ransomware y la criptografía para extraer grandes sumas, generalmente en Monero de las víctimas. Estos patrones solo parecen crecer, ya que las criptomonedas ofrecen a los delincuentes cibernéticos un mayor nivel de anonimato en comparación con el fiat y también son fáciles de usar desde un punto de vista criminal.
¿Por qué Dash?
Por lo general, las demandas de ransomware son para Monero y Zcash, porque ambas están diseñadas específicamente para ofrecer altos niveles de privacidad de transacción a través de la mezcla de transacción y el cifrado de conocimiento cero respectivamente. Algunos ransomware más antiguos también piden bitcoins, ya que estos han perdido popularidad a medida que bitcoin se vuelve cada vez menos anónimo.
Esta demanda de Dash es algo así como una primera vez, y puede que no sea la última porque Dash ofrece una funcionalidad especial llamada PrivateSend, que hace posible la mezcla de transacciones de una manera no muy diferente a Monero. En otras palabras, Dash ofrece a los ciberdelincuentes el secreto que pueden obtener de Monero, lo que significa que es posible que el mundo no haya escuchado el último ransomware de Dash.
UdjinM6, la personalidad anónima que sirve como desarrollador líder de Dash Core Group, recomienda que los usuarios de computadoras eviten hacer clic en enlaces sospechosos, hacer una copia de seguridad de sus datos con regularidad y usar billeteras para almacenar su criptografía para evitar ser víctimas del ransomware.
Citado en el sitio web de Dash News dijo:
"Este tipo de cosas no está realmente conectado al espacio criptográfico. Crypto acaba de convertirse en la forma más fácil de exigir pagos como este, probablemente porque es más fácil realizar transacciones con crypto en general. También dudo mucho que descifres tus archivos si pagas un rescate, lo más probable es que estos tipos simplemente desaparezcan. Prefiero considerar todos los datos infectados perdidos para siempre ".
.