Los ataques ransomware se están convirtiendo en algo habitual este año. El más peligroso ha sido hasta el momento el de WannaCry, aunque siguen surgiendo nuevos ransomware. Hoy es el turno de uno nuevo que afecta a usuarios Windows. Se trata de Anubi.
Varios expertos en seguridad han detectado ya Anubi online. Su funcionamiento es idéntico al de otros ransomware existentes. Se dedica a cifrar los archivos del equipo de la víctima. La manera rápida de detectarlo es a través de una nueva extensión que los archivos obtienen. Dicha extensión es [anubi@cock.li].anubi. Algo que hace fácil poder detectar la presencia del ransomware.
Lo primero que Anubi lleva a cabo al instalarse en el equipo es alcanzar persistencia en el sistema, es decir, se ejecuta cada vez que el equipo se enciende. Lo logra realizando modificaciones en el registro de Windows. Esto lo hace para comprobar en cada ocasión si puede llevar a cabo el cifrado de más archivos. Ocurre tanto en unidades externas como en extraíbles. Generalmente la amenaza suele llegar en forma de un fichero llamado __READ_ME__.txt.
En este fichero el usuario puede encontrar información sobre la infección, además de obtener información sobre lo que hay que hacer para pagar y recuperar sus archivos. Si bien los expertos en seguridad desaconsejan el pago de esta cantidad. Aunque, Anubi no es tan peligroso, ya que el cifrado de los archivos es muy lento. Por lo que puede ser detectado a tiempo.
[irp]
Lo mejor es hacer copias de seguridad o llevar a cabo una restauración del sistema para poder evitar esta amenaza. Sin duda Anubi es una amenaza para usuarios Windows, pero dentro de los ransomware que hemos visto este año, se encuentra entre los más moderados.
La tecnología DLSS con Multi-Frame podría llegar a generar hasta 16 cuadros interpolados. Nvidia abre…
Comparamos los chipsets Z890 vs Z790, las dos últimas generaciones de placas bases pensadas para…
MSI Strike 600 es el nuevo teclado con el que la firma taiwanesa pretende darnos…
