Anubi: nou ransomware que ataca windows

Els atacs ransomware s'estan convertint en una cosa habitual aquest any. El més perillós ha estat fins al moment el de WannaCry, encara que segueixen sorgint nous ransomware. Avui és el torn d'un nou que afecta usuaris Windows. Es tracta d'Anubi.

Anubi: nou ransomware que ataca Windows

Diversos experts en seguretat han detectat ja Anubi online. El seu funcionament és idèntic a el d'altres ransomware existents. Es dedica a xifrar els arxius de l'equip de la víctima. La manera ràpida de detectar és a través d'una nova extensió que els arxius obtenen. Aquesta extensió és.anubi. Una cosa que fa fàcil poder detectar la presència de l'ransomware.

Com funciona Anubi

El primer que Anubi porta a terme a l'instal·lar-se en l'equip és aconseguir persistència en el sistema, és a dir, s'executa cada vegada que l'equip s'encén. Ho aconsegueix realitzant modificacions en el registre de Windows. Això ho fa per comprovar en cada ocasió si pot dur a terme el xifrat de més arxius. Passa tant en unitats externes com a extraïbles. Generalment l'amenaça sol arribar en forma d'un fitxer anomenat __READ_ME __. Txt.

En aquest fitxer l'usuari pot trobar informació sobre la infecció, a més d'obtenir informació sobre el que cal fer per pagar i recuperar els seus arxius. Si bé els experts en seguretat desaconsellen el pagament d'aquesta quantitat. Encara que, Anubi no és tan perillós, ja que el xifrat dels arxius és molt lent. Pel que pot ser detectat a temps.

El millor és fer còpies de seguretat o dur a terme una restauració de sistema per poder evitar aquesta amenaça. Sens dubte Anubi és una amenaça per a usuaris Windows, però dins dels ransomware que hem vist aquest any, es troba entre els més moderats.