Se ha descubierto un nuevo malware que es capaz de eliminar 666 bytes en cada barrido. Bajo el nombre de "Azov Ransomware" es uno de los limpiadores de equipos más potentes. Aunque lo llamamos limpiadores, nos referimos a que este malware elimina todos los datos de tu equipo a una gran velocidad y que, además, corrompe cientos de programas en los ordenadores que infecta.
Azov Ransomware se esconde tras software pirata, por lo que si eres de los que descarga todo tipo de programas en tu equipo, puede que te hayas infectado con este malware, que es, literalmente, un eliminador de datos. Lo más curioso es que es capaz de eliminar en una sola vez la cantidad de 666 bytes.
El analista de seguridad, Jiří Vinopal, afirmó que este malware está construido intencionadamente para borrar datos y dejar inservible cualquier sistema que infecte, además, de hacerlo a gran velocidad. Este malware permanecía inactivo hasta el día 27 de octubre de 2022, tal y como se puede ver en el código fuente. Tras pasar esta fecha todos los archivos quedarían corrompidos.
ESET actualiza sus antivirus: novedades para 2023
Borra tus datos e infecta el resto de programas
Azov Ransomware se encarga de eliminar los datos en bloques de 666 bytes, la referencia al número del "Diablo" hace que la intención del malware sea mala y de que su objetivo es eliminar todos los archivos posibles. Este malware también infecta otros programas ejecutables ".exe" por lo que casi todos los programas de Windows quedarían inservibles.
Este malware está en muchos de los programas piratas que se pueden descargar desde la web Smokeloader, y se puede ver que la web de Virus Total cuenta con un gran informe de afectados por este malware. La posible solución a este malware es un formateo completo del sistema sin poder recuperar los archivos.
Se desconoce el motivo por el cual el desarrollador de esta amenaza está haciendo esto, pero estamos seguros de que hay que tener mucho cuidado de lo que descargamos desde Internet, pues tras un simple archivo que pensamos que está limpio se puede almacenar un código que elimine todo nuestro equipo por completo.
Otra posible teoría es que este malware venga de la mano con otro que robe nuestros datos más sensibles, como contraseñas, claves de banco, credenciales y datos personales. Por lo que si has sido infectado tendrás que cambiar todas tus claves que tengas guardadas en tu equipo.
Vía: Bleeping Computer
- Ver Comentarios