Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Ransomware Ransomware Anubi (Anubis)

Ransomware Anubi (Anubis)

Por Mezo en Ransomware
Traducir a:
Español

Las ciberamenazas se vuelven cada vez más sofisticadas, siendo el ransomware uno de los tipos de ataque más dañinos. Una sola infección puede provocar pérdidas irreversibles de datos, extorsión financiera e interrupciones operativas. El ransomware Anubi (Anubis) es una de estas cepas amenazantes que cifra los archivos cruciales de las víctimas y exige un rescate por su liberación. Comprender cómo funciona este malware e implementar medidas de seguridad decisivas es fundamental para proteger sus datos y dispositivos.

El ransomware Anubi: una amenaza sigilosa y destructiva

El ransomware Anubi comparte similitudes con otras variantes de ransomware como Louis , Innok y BlackPanther . Se infiltra en el sistema, cifra los archivos y les añade la extensión ". Anubi". Las víctimas notarán cambios como:

  • Modificaciones de archivos (por ejemplo, 1.jpg → 1.jpg.Anubi)
  • Reemplazo de fondo de pantalla de escritorio con advertencia de un atacante
  • Una nota de rescate (Anubi_Help.txt) exigiendo el pago por el descifrado
  • Una pantalla de preinicio de sesión que muestra instrucciones de rescate adicionales

La nota de rescate indica a las víctimas que contacten con los atacantes a través de "anubis@mailum.com" o "anubis20@firemail.de" y advierte contra la modificación de archivos cifrados y el uso de herramientas de descifrado de terceros. Los atacantes afirman que solo la comunicación directa con ellos permitirá la recuperación de archivos, aunque pagar el rescate no garantiza una solución.

Cómo se propaga el ransomware Anubi

Los ciberdelincuentes emplean diversas tácticas para distribuir el ransomware Anubi, a menudo aprovechándose del engaño al usuario y de las vulnerabilidades del sistema. Los métodos de infección estándar incluyen:

  • Correos electrónicos de phishing : archivos adjuntos o enlaces fraudulentos que instalan ransomware cuando se abren.
  • Explotación de vulnerabilidades de software : los sistemas operativos sin parches y el software desactualizado proporcionan puntos de entrada para los atacantes.
  • Software troyanizado y cracks : los activadores de software falsos, los generadores de claves y las aplicaciones pirateadas a menudo contienen ransomware oculto.
  • Sitios web comprometidos y publicidad maliciosa : los anuncios falsos y los sitios web infectados pueden desencadenar descargas automáticas de malware.
  • Medios extraíbles infectados : las unidades USB y los dispositivos de almacenamiento externo que contienen ransomware pueden propagar la infección cuando se conectan a un sistema.

Por qué pagar el rescate es una mala idea

Si bien puede parecer que pagar el rescate es la forma más rápida de recuperar archivos cifrados, se desaconseja encarecidamente por varias razones:

  • Sin garantía de recuperación de archivos : los cibercriminales pueden tomar el pago y negarse a proporcionar una clave de descifrado.
  • Fomenta más ataques : pagar los fondos del rescate fomenta la actividad cibercriminal.
  • Posible doble extorsión: los atacantes pueden exigir más dinero después de un pago inicial.
  • Riesgos de malware persistente: si el ransomware no se elimina por completo, es posible que los archivos se vuelvan a cifrar o que se instale malware adicional.

Mejores prácticas de seguridad para prevenir infecciones de ransomware

Para minimizar el riesgo de ser víctima de Anubi o amenazas de ransomware similares, siga estas prácticas esenciales de ciberseguridad:

  1. Realice copias de seguridad de sus datos con regularidad : Guarde las copias de seguridad en dispositivos externos o servicios de almacenamiento en la nube con historial de versiones. Asegúrese de que las copias de seguridad estén fuera de línea y desconectadas de su sistema central para evitar el cifrado por ransomware.
  2. Mantenga su software y sistema operativo actualizados : Aplique parches de seguridad en cuanto estén disponibles. Active las actualizaciones automáticas para su sistema operativo, software antimalware y aplicaciones críticas.
  3. Utilice un software de seguridad sólido : Instale programas antivirus y antimalware de confianza. Active la protección en tiempo real y programe análisis regulares del sistema.
  4. Tenga cuidado con los correos electrónicos y enlaces : Nunca abra archivos adjuntos inesperados ni haga clic en enlaces sospechosos. Verifique la identidad del remitente antes de descargar archivos o compartir datos personales.
  5. Restringir privilegios de usuario : Evite usar cuentas de administrador para tareas diarias. Aplique la regla del mínimo privilegio (PoLP) para limitar el impacto de una infección de malware.
  • Desactivar macros y acceso a Escritorio remoto : Muchas cepas de ransomware utilizan macros en documentos de Office para ejecutar código manipulado; desactívelas a menos que sea absolutamente necesario. Desactive el Protocolo de Escritorio Remoto (RDP) si no lo utiliza, ya que los atacantes suelen explotarlo para obtener acceso no autorizado.
  • Utilice medidas de seguridad de red y correo electrónico : Implemente firewalls y sistemas de reconocimiento de intrusiones para monitorear actividades sospechosas. Active el filtrado de correo electrónico para bloquear archivos adjuntos potencialmente dañinos.
  • Manténgase informado, al igual que su equipo : La capacitación periódica en ciberseguridad puede ayudar a los usuarios a reconocer tácticas de phishing y otras ciberamenazas. Los simulacros de ataques pueden mejorar la concientización y la respuesta.

Conclusión: Manténgase alerta y proactivo

El ransomware Anubi es una amenaza grave que puede causar daños significativos tanto a personas como a organizaciones. Sin embargo, al adoptar medidas de seguridad robustas, mantenerse informado sobre las ciberamenazas y mantener copias de seguridad adecuadas, se puede reducir la probabilidad de infección y las consecuencias de un ataque. La ciberseguridad es un esfuerzo continuo; la proactividad es la mejor defensa contra el ransomware y otras amenazas digitales.

Video Ransomware Anubi (Anubis)

Consejo: encienda el sonido y mire el video en modo de pantalla completa .

Mensajes

Se encontraron los siguientes mensajes asociados con Ransomware Anubi (Anubis):

Anubi Ransomware

All your files are stolen and encrypted
Find Anubi_Help.txt file
and follow instructions
If you want your files back, contact us at the email addresses shown below:

Anubis@mailum.com
Anubis20@firemail.de

# In subject line please write your personal ID: -


Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not play with encrypted file, take a backup if you want to waste some time playing with them

3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
even if we did police wont risk ther million dollar worth zero day exploits for catching us,
instead what they do get sure of is you never pay us and you suffer loss your data

5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
they just have not been renamed to get our extension

6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
get money from you,but they don't pay us and will not decrypt the rest of file
,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
when they claim a lie (decrypting our files) they are already playing you will scam you,
the only safe thing you can do with no risk is message us yourself ,we will answer.

Tendencias

Estafa por correo electrónico de cotización que...

Suplantación de identidad (phishing), Correo basura
Los ciberdelincuentes desarrollan constantemente nuevas formas de engañar a los usuarios para que comprometan su seguridad personal y financiera. Una estrategia común es el uso de sitios web fraudulentos que imitan plataformas legítimas, a menudo acompañados de correos electrónicos de phishing diseñados para atraer a las víctimas a sus estafas. Un ejemplo reciente es la estafa por correo...

Mas Visto

Cargando...