share on:
Comparte!

Anubis según los expertos, el virus puede escanear la pantalla del aparato y copiar contraseñas y otros datos personales al igual que en  tu PC..

Ya hay empresas que prometen sacarlo pero no sabemos si solo tratan de vender su producto

Anubis la compañía IBM X-Force, dedicada a las investigaciones en materia de seguridad digital, informó el pasado 10 de julio de la existencia de un peligroso virus.

El virus Anubis es capaz de penetrar en Google Play Store y convertirse en, como mínimo, 10 aplicaciones falsas (financieras, automovilísticas y tiendas en línea).

Por la gran capacidad de acción del virus Anubis, parece que no se trata de un simple grupo de ‘hackers’, sino de una red de piratas informáticos.

Según los expertos, los piratas siguen trabajando para incrementar sus capacidades de fraude: ahora están cambiando los códigos para que los algoritmos de Google Play no puedan identificar a los estafadores.

¿Qué es Anubis?

Anubis es un virus encriptador (basado en EDA2) que se infiltra en los sistemas y encripta los archivos. Durante la encriptación, Anubis añade la extensión .coded tras el nombre de cada archivo encriptado.

Por ejemplo, el archivo «sample.jpg» pasaría a llamarse «sample.jpg.coded».

Tras completar la encriptación, Anubis modifica el fondo de escritorio y crea un archivo de texto («Decryption Instructions.txt»), que coloca en el escritorio.

El fondo y el archivo de texto informa a las víctimas de la encriptación y les insta a restaurar sus archivos; para ello, deben contactar con los desarrolladores a través del e-mail facilitado(«[email protected]»;). Luego las víctimas recibirán posteriormente otras instrucciones.

No se sabe ciertamente qué tipo de algoritmo criptográfico utiliza este ransomware (simétrico o asimétrico). En cualquier caso, no es posible desencriptar sin una clave única.

Asi se verian sus archivos si están contaminados por Anubis

Controlado a distancia.

La clave de desencriptación es almacenada en un servidor remoto controlado por los ciberdelincuentes y las víctimas deben pegar un rescate para recibirla. No se sabe cuál es el coste en la actualidad; no obstante, la cuantía de la recompensa oscila normalmente entre 0,5 y 1,5 Bitcoins (actualmente, 1 Bitcoin equivale a ~$641).

En cualquier caso, nunca debería ponerse en contacto con los ciberdelincuentes ni pagar un rescate. Según los estudios, esta gente suele ignorar a sus víctimas aunque hayan pagado.

Pagar no le va a traer nada bueno; simplemente malgastará su dinero y no resolverá nada.
No existen herramientas actualmente que sean capaces de desencriptar los archivos afectados por el virus encriptador Anubis. Por consiguiente, solo podrá recuperar los archivos/sistema a partir de una copia de seguridad.

Hay cientos de tipos de virus ransomware que se parecen a Anubis, como por ejemplo, Comrade Circle, Nuke, CTB-Locker y Locky. Todos ellos encriptan los archivos y exigen el pago de una recompensa.

La mayor parte usa criptografía asimétrica; por lo que la única diferencia perceptible está en la cuantía del rescate.

Estos virus suelen distribuirse a menudo mediante falsas herramientas para la actualización de software, troyanos, archivos maliciosos adjuntos a correos basura y varios recursos de descarga de terceros (redes P2P, sitios web para la descarga de software gratuito, etc.).

Por tanto, mantenga actualizadas las aplicaciones instaladas y use una solución legítima antivirus y antiespía.

Asimismo, nunca abra los archivos recibidos por parte de direcciones de email sospechosas, descargue sus archivos/software desde fuentes de confianza (por ejemplo, portales oficiales de descarga). Lo fundamental de la seguridad informática es la precaución

“La verdad no existe, existen solo los hechos la verdad la imponen los grandes medios y el poder de tras de ellos en las sombra”

No recibo dinero de ningún gobierno ni tampoco de algún grupo económico, los artículos que ustedes leen son producto de libertad absoluta, donde trato de escribir sobre los hechos porque solo estos nos harán libres.

Si no puedes generar ningún donativo aunque sea muy pequeño, apóyame haciendo click en los avisos de la página generan algunos céntimos, pero eso también me ayuda.


Donaciones RCENI
Hector Figuera

Hector Figuera

CEO Fundador del portal RCENI Radio Centroamérica Internacional Audiovisualista Temático Antropocentrico especializado en composición.