HomeNews* Un nuevo Ransomware llamado Anubis tiene una característica destructiva que puede tanto cifrar como eliminar permanentemente los archivos de las víctimas.
Anubis tiene como objetivo a organizaciones en sectores como la salud, la hospitalidad y la construcción en EE. UU., Canadá, Perú y Australia.
Este ransomware admite un programa de afiliados flexible con divisiones de ingresos negociables de hasta 80% para afiliados.
Los atacantes utilizan correos electrónicos de phishing para obtener acceso, escalar privilegios y pueden borrar archivos más allá de la recuperación, aumentando la presión sobre las víctimas.
El descubrimiento sigue a los informes de una nueva infraestructura vinculada al grupo FIN7 que utiliza actualizaciones de software falsas para entregar Malware.
Una nueva forma de ransomware denominada Anubis ha surgido, con la capacidad de encriptar archivos y también destruirlos permanentemente si no se paga el rescate. Anubis se activó en diciembre de 2024 y desde entonces ha atacado a organizaciones en sectores como la salud, la hospitalidad y la construcción en Estados Unidos, Canadá, Perú y Australia.
Anuncio - Los investigadores de Trend Micro dicen que el ransomware incluye un modo especial de "borrado" que elimina archivos por completo, haciendo que la recuperación sea imposible incluso si las víctimas intentan pagar el rescate. "El ransomware presenta un ‘modo de borrado’, que elimina permanentemente los archivos, haciendo que la recuperación sea imposible incluso si se paga el rescate," según los investigadores de Trend Micro Maristel Policarpio, Sarah Pearl Camiling y Sophia Nilette Robles en un informe reciente.
Anubis funciona como una (RaaS) de ransomware como servicio. Ejecuta un programa de afiliados con divisiones de ingresos negociables, lo que permite a los afiliados tomar hasta el 80% del rescate pagado por las víctimas. Los esquemas alternativos para la extorsión de datos y la venta de acceso ofrecen divisiones de 60-40 y 50-50, respectivamente. Los investigadores explican que los afiliados de Anubis utilizan correos electrónicos de phishing para obtener acceso inicial, escalar los privilegios de los usuarios, eliminar copias de seguridad (called copies) de instantáneas de volumen y luego cifrar o borrar archivos. Cuando está en "modo de borrado", el contenido de los archivos se destruye, reduciendo su tamaño a cero y dejando intactos los nombres y las extensiones de los archivos.
“El ransomware incluye una función de borrado utilizando el parámetro /WIPEMODE, que puede eliminar permanentemente el contenido de un archivo, impidiendo cualquier intento de recuperación,” señaló Trend Micro. Esta capacidad de doble amenaza se considera rara y aumenta la probabilidad de que las víctimas paguen.
Es importante tener en cuenta que este ransomware Anubis no tiene conexión con un troyano bancario de Android ni con el grupo de hackers FIN7, que utiliza el mismo nombre para otro malware.
En desarrollos relacionados, la firma de inteligencia de amenazas Recorded Future informó sobre nueva infraestructura asociada con FIN7, parte de la cual finge ser productos de software legítimos para difundir la herramienta de acceso remoto NetSupport RAT. Los métodos de distribución han incluido páginas de actualización de navegador falsas y sitios de descarga falsos para software como 7-Zip.
Actualmente, solo se encontraron páginas falsas de 7-Zip activas hasta abril de 2025, según el grupo Insikt de Recorded Future.
Anuncio - #### Artículos Anteriores:
Hong Kong plane un nuevo impulso de activos digitales, mira hacia el comercio tokenizado
Las acciones respaldadas por criptomonedas se disparan mientras Wall Street aviva la locura del comercio
Uniswap (UNI) sube un 7%, rompe la resistencia y apunta a un objetivo de USD 10
DTCC Considera la Emisión de Stablecoins en Medio del Impulso de Finanzas Tokenizadas
Coinbase patrocina el cumpleaños de Trump, desfile militar en medio de protestas
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
El Ransomware Anubis Surge Con Modo Raro De Borrado Y Cifrado De Archivos Dual
HomeNews* Un nuevo Ransomware llamado Anubis tiene una característica destructiva que puede tanto cifrar como eliminar permanentemente los archivos de las víctimas.
Anubis funciona como una (RaaS) de ransomware como servicio. Ejecuta un programa de afiliados con divisiones de ingresos negociables, lo que permite a los afiliados tomar hasta el 80% del rescate pagado por las víctimas. Los esquemas alternativos para la extorsión de datos y la venta de acceso ofrecen divisiones de 60-40 y 50-50, respectivamente. Los investigadores explican que los afiliados de Anubis utilizan correos electrónicos de phishing para obtener acceso inicial, escalar los privilegios de los usuarios, eliminar copias de seguridad (called copies) de instantáneas de volumen y luego cifrar o borrar archivos. Cuando está en "modo de borrado", el contenido de los archivos se destruye, reduciendo su tamaño a cero y dejando intactos los nombres y las extensiones de los archivos.
“El ransomware incluye una función de borrado utilizando el parámetro /WIPEMODE, que puede eliminar permanentemente el contenido de un archivo, impidiendo cualquier intento de recuperación,” señaló Trend Micro. Esta capacidad de doble amenaza se considera rara y aumenta la probabilidad de que las víctimas paguen.
Es importante tener en cuenta que este ransomware Anubis no tiene conexión con un troyano bancario de Android ni con el grupo de hackers FIN7, que utiliza el mismo nombre para otro malware.
En desarrollos relacionados, la firma de inteligencia de amenazas Recorded Future informó sobre nueva infraestructura asociada con FIN7, parte de la cual finge ser productos de software legítimos para difundir la herramienta de acceso remoto NetSupport RAT. Los métodos de distribución han incluido páginas de actualización de navegador falsas y sitios de descarga falsos para software como 7-Zip.
Actualmente, solo se encontraron páginas falsas de 7-Zip activas hasta abril de 2025, según el grupo Insikt de Recorded Future.