Los ataques ransomware se están convirtiendo en algo habitual este año. El más peligroso ha sido hasta el momento el de WannaCry, aunque siguen surgiendo nuevos ransomware. Hoy es el turno de uno nuevo que afecta a usuarios Windows. Se trata de Anubi.
Varios expertos en seguridad han detectado ya Anubi online. Su funcionamiento es idéntico al de otros ransomware existentes. Se dedica a cifrar los archivos del equipo de la víctima. La manera rápida de detectarlo es a través de una nueva extensión que los archivos obtienen. Dicha extensión es [anubi@cock.li].anubi. Algo que hace fácil poder detectar la presencia del ransomware.
Lo primero que Anubi lleva a cabo al instalarse en el equipo es alcanzar persistencia en el sistema, es decir, se ejecuta cada vez que el equipo se enciende. Lo logra realizando modificaciones en el registro de Windows. Esto lo hace para comprobar en cada ocasión si puede llevar a cabo el cifrado de más archivos. Ocurre tanto en unidades externas como en extraíbles. Generalmente la amenaza suele llegar en forma de un fichero llamado __READ_ME__.txt.
En este fichero el usuario puede encontrar información sobre la infección, además de obtener información sobre lo que hay que hacer para pagar y recuperar sus archivos. Si bien los expertos en seguridad desaconsejan el pago de esta cantidad. Aunque, Anubi no es tan peligroso, ya que el cifrado de los archivos es muy lento. Por lo que puede ser detectado a tiempo.
[irp]
Lo mejor es hacer copias de seguridad o llevar a cabo una restauración del sistema para poder evitar esta amenaza. Sin duda Anubi es una amenaza para usuarios Windows, pero dentro de los ransomware que hemos visto este año, se encuentra entre los más moderados.
SK Hynix anuncia la producción de sus memorias flash NAND más avanzadas hasta ahora, que…
Drift DRAIR200 es la silla ergonómica que estabas esperando si tu presupuesto es ajustado, pero…
Una nueva información sobre la RTX 5090 vuelve a encender las alarmas con respecto a…
