Seguridad informática

Anubi: Nuevo ransomware que ataca a Windows

Los ataques ransomware se están convirtiendo en algo habitual este año. El más peligroso ha sido hasta el momento el de WannaCry, aunque siguen surgiendo nuevos ransomware. Hoy es el turno de uno nuevo que afecta a usuarios Windows. Se trata de Anubi.

Anubi: Nuevo ransomware que ataca a Windows

Varios expertos en seguridad han detectado ya Anubi online. Su funcionamiento es idéntico al de otros ransomware existentes. Se dedica a cifrar los archivos del equipo de la víctima. La manera rápida de detectarlo es a través de una nueva extensión que los archivos obtienen. Dicha extensión es [anubi@cock.li].anubi. Algo que hace fácil poder detectar la presencia del ransomware.

Cómo funciona Anubi

Lo primero que Anubi lleva a cabo al instalarse en el equipo es alcanzar persistencia en el sistema, es decir, se ejecuta cada vez que el equipo se enciende. Lo logra realizando modificaciones en el registro de Windows. Esto lo hace para comprobar en cada ocasión si puede llevar a cabo el cifrado de más archivos. Ocurre tanto en unidades externas como en extraíbles. Generalmente la amenaza suele llegar en forma de un fichero llamado __READ_ME__.txt.

En este fichero el usuario puede encontrar información sobre la infección, además de obtener información sobre lo que hay que hacer para pagar y recuperar sus archivos. Si bien los expertos en seguridad desaconsejan el pago de esta cantidad. Aunque, Anubi no es tan peligroso, ya que el cifrado de los archivos es muy lento. Por lo que puede ser detectado a tiempo.

[irp]

Lo mejor es hacer copias de seguridad o llevar a cabo una restauración del sistema para poder evitar esta amenaza. Sin duda Anubi es una amenaza para usuarios Windows, pero dentro de los ransomware que hemos visto este año, se encuentra entre los más moderados.

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba