El ransomware ha pasado de ser un término de uso exclusivo para amantes y curiosos de la informática, para convertirse en una palabra muy de moda en los últimos meses, lamentablemente para noticias negativas. Este tipo de malware se encarga de cifrar los archivos de los usuarios para convertirlos en archivos inaccesibles. Luego de lograr esto, lanzan una alerta donde se le dan instrucciones al usuario para pagar por un rescate.
Existen maneras de evitar sufrir las consecuencias de un ransomware, y una de las más importantes es contar con una copia de seguridad actualizada en tu dispositivo. Sin embargo, ha llegado un nuevo ransomware que cuya principal característica es la persistencia. Su nombre es Anubi, y es una de las amenazas más recientes que han sido descubiertas, y que afecta a sistemas Windows.
Este malware, es capaz de infectar ordenadores con sistema operativo Windows mediante diversas fuentes en línea, atacando específicamente las carpetas sensibles del sistema. Si resumimos un poco lo que sucede con otros ransomware, cuando este ataca un ordenador, cambiará la extensión del archivo convirtiéndola en una propia, y aplicará un cifrado que evitará que podamos ejecutar dichos ficheros almacenados en nuestro equipo.
El caso de Anubi es distinto, ya que antes de todo lo antes descrito, modificará el registro de Windows. En este sentido, no solo son atacados los ficheros internos y las carpetas, sino que el ataque se extiende hasta las unidades de almacenamiento externo como discos duros o memorias extraíbles.
La diferencia de Anubi con respecto de las demás formas de ransomware, es que antes de llegar a un fichero primero va hacia el registro de Windows, para de esta manera lograr la ‘persistencia’, lo que ocasionará que cada vez que inicies sesión en Windows se ejecutará el malware. De esta manera, incluso teniendo una copia de seguridad será complicado recuperar los archivos secuestrados.
Lo recomendable en caso de ser afectado por Anubi, es aislar el ordenador que haya sido atacado, para de esta forma evitar inconvenientes enlazados en redes. Una ventaja para los usuarios es que el accionar de este ransomware es muy lento, lo que quiere decir que si encontramos un archivo cifrado que muestre la extensión de Anubi, pasarán algunas horas antes de que infecte totalmente nuestro equipo. La clave entonces, será detectar a tiempo la amenaza para reducir sus consecuencias negativas sobre nuestros archivos.
