El ransomware Anubi (Anubis) arrastrará tus datos bajo tierra

Anubis Android Banking Malware

Entendiendo el ransomware Anubi

El ransomware Anubi (también conocido como Anubis) es un software malicioso que cifra archivos en sistemas infectados y exige un rescate a cambio de descifrarlos. Comparte similitudes con otras variantes de ransomware, como Louis , Innok y BlackPanther . Tras la infección, Anubi modifica las extensiones de los archivos añadiendo ".Anubi", lo que los hace inaccesibles. Por ejemplo, un archivo llamado "document.pdf" se renombraría "document.pdf.Anubi".

Además de cifrar archivos, Anubi modifica el fondo de pantalla del escritorio y proporciona una nota de rescate titulada "Anubi_Help.txt". El ransomware incluso muestra un mensaje de advertencia en la pantalla previa al inicio de sesión, reforzando su exigencia de pago. Se indica a las víctimas que contacten con los atacantes por correo electrónico a anubis@mailum.com o anubis20@firemail.de para obtener más instrucciones sobre la recuperación de archivos.

Esto es lo que dice la nota de rescate:

If you want your files back, contact us at the email addresses shown below:

Anubis@mailum.com
Anubis20@firemail.de

# In subject line please write your personal ID:  -


Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not play with encrypted file, take a backup if you want to waste some time playing with them

3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
even if we did police wont risk ther million dollar worth zero day exploits for catching us,
instead what they do get sure of is you never pay us and you suffer loss your data

5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
they just have not been renamed to get our extension
 
6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
get money from you,but they don't pay us and will not decrypt the rest of file
,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
when they claim a lie (decrypting our files) they are already playing you will scam you,
the only safe thing you can do with no risk is message us yourself ,we will answer.

Cómo funciona el ransomware

El ransomware, incluido Anubi, es un tipo de malware diseñado para extorsionar a las víctimas bloqueando o cifrando sus archivos. Una vez comprometido el sistema, el malware impide a los usuarios acceder a sus datos y exige un pago, a menudo en criptomonedas, para restaurar el acceso. Los ciberdelincuentes suelen utilizar algoritmos de cifrado robustos, lo que dificulta la recuperación de archivos sin su ayuda.

La nota de rescate de Anubi contiene varias advertencias, aconsejando a las víctimas no modificar los archivos cifrados ni confiar en servicios de descifrado de terceros. Los atacantes afirman que las fuerzas del orden no pueden ayudar y advierten que quienes ofrecen descifrar archivos gratis son estafadores. Insisten en que la única forma de restaurar los archivos es comunicándose directamente con ellos.

Lo que quiere el ransomware Anubi

Al igual que otras variantes de ransomware, Anubi busca explotar a las víctimas para obtener beneficios económicos. Los atacantes se valen del miedo y la urgencia para presionar a las víctimas a pagar el rescate. Sin embargo, pagar no garantiza la recuperación de los archivos, ya que los ciberdelincuentes podrían no proporcionar las claves de descifrado necesarias tras recibir el pago. En algunos casos, pueden exigir fondos adicionales o simplemente desaparecer, dejando a la víctima con datos inaccesibles.

Además, si el ransomware no se elimina por completo, podría permanecer en el sistema y seguir cifrando más archivos con el tiempo. También podría propagarse por redes, infectando otros dispositivos conectados y causando daños generalizados. Por lo tanto, eliminar el malware rápidamente es esencial para evitar daños mayores.

Las consecuencias de los ataques de ransomware

Los ataques de ransomware pueden tener efectos devastadores. Las víctimas suelen sufrir pérdida de datos, reveses financieros e interrupciones operativas. Las empresas atacadas por ransomware pueden experimentar tiempos de inactividad, lo que resulta en pérdida de ingresos y daño a su reputación. Además, los usuarios particulares corren el riesgo de perder archivos importantes como documentos, fotos y registros financieros.

Debido al riesgo que implica, los expertos en seguridad desaconsejan pagar el rescate. En su lugar, las víctimas deberían centrarse en eliminar el malware y buscar métodos de recuperación alternativos. Si hay copias de seguridad disponibles, restaurar los archivos desde ellas es la opción más segura. En algunos casos, los investigadores de ciberseguridad pueden desarrollar herramientas de descifrado, aunque esto no siempre es posible.

Cómo se propaga el ransomware

Los ciberdelincuentes utilizan diversas tácticas para distribuir ransomware, entre ellas:

  • Correos electrónicos de phishing: los atacantes envían correos electrónicos engañosos con archivos adjuntos o enlaces maliciosos que ejecutan el ransomware cuando se abren.
  • Sitios web y anuncios maliciosos: los sitios web falsos o los anuncios comprometidos pueden engañar a los usuarios para que descarguen archivos infectados con ransomware.
  • Exploits de software: el software obsoleto y las vulnerabilidades sin parches son puntos de entrada comunes para las infecciones de ransomware.
  • Software pirateado y herramientas de crack: la descarga de software ilegal, generadores de claves o herramientas de cracking a menudo expone a los usuarios a malware oculto.
  • Estafas de soporte técnico: los atacantes se hacen pasar por agentes de soporte legítimos y engañan a los usuarios para que instalen malware.
  • Dispositivos extraíbles y redes P2P: Las unidades USB infectadas y las redes de intercambio de archivos punto a punto (P2P) también pueden servir como canales de distribución de ransomware.

Protección contra ataques de ransomware

Prevenir infecciones de ransomware requiere medidas de seguridad proactivas. Estos son algunos pasos esenciales:

  • Copias de seguridad periódicas: realice copias de seguridad con frecuencia de datos importantes en unidades externas o en el almacenamiento en la nube para garantizar una recuperación rápida si se produce una infección.
  • Utilice un software de seguridad sólido: instale programas antivirus y antimalware confiables para detectar y bloquear amenazas.
  • Mantenga el software actualizado: actualice periódicamente los sistemas operativos, navegadores y aplicaciones para corregir vulnerabilidades de seguridad.
  • Tenga cuidado con los correos electrónicos: evite abrir archivos adjuntos o hacer clic en enlaces de remitentes desconocidos.
  • Descargue solo de fuentes confiables: obtenga el software de sitios web oficiales o tiendas de aplicaciones confiables, no de sitios de terceros.
  • Deshabilitar macros en documentos: los ciberdelincuentes suelen utilizar macros maliciosas en documentos de Office para ejecutar ransomware.

Qué hacer si se infecta con el ransomware Anubi

Si un sistema está infectado con el ransomware Anubi, siga estos pasos:

  1. Desconectarse de la red: aísle inmediatamente el dispositivo afectado para evitar un mayor cifrado y propagación.
  2. No pague el rescate: no hay garantía de que los atacantes proporcionen una clave de descifrado después del pago.
  3. Eliminar el malware: utilice herramientas antivirus o asistencia profesional en ciberseguridad para eliminar el ransomware.
  4. Intentar recuperar archivos: Si existen copias de seguridad, restaurar los archivos desde ellas. Buscar herramientas de descifrado de investigadores de seguridad.
  5. Informar el incidente: informar a las autoridades locales o agencias de ciberseguridad para ayudar a rastrear y prevenir futuros ataques.

En resumen

El ransomware Anubi es una amenaza peligrosa y en constante evolución que puede provocar pérdida de datos, daños financieros e interrupciones operativas. Si bien los atacantes utilizan tácticas de miedo para presionar a las víctimas a pagar un rescate, los expertos desaconsejan encarecidamente el cumplimiento normativo. La mejor defensa contra el ransomware es la prevención: copias de seguridad periódicas, concienciación sobre la seguridad y medidas robustas de ciberseguridad. Al mantenerse informados y ser precavidos, los usuarios y las organizaciones pueden reducir el riesgo de ataques de ransomware y proteger sus valiosos datos.

En Willa
March 18, 2025
Ransomware
Spanish
March 18, 2025
Ransomware

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.