Anubisランサムウェアに感染したら?特徴と初動対応を解説

コラム

Anubisランサムウェアは感染したシステムのファイルを暗号化し、高額な身代金を要求する悪質なサイバー脅威です。

Anubisは、単にデータを暗号化するだけでなく、2025年6月23日のアップデートにより、暗号化した後もデータを消去する可能性があります。被害が発覚した場合は、感染経路や漏えい状況を正確に把握するため、速やかにフォレンジック調査の専門機関に相談することが極めて重要です。

本記事では、Anubisの特徴や攻撃フロー、感染時の初期対応について解説します。

本ページには広告が含まれています。本コンテンツ経由で商品・サービスの申込みがあった場合、企業から送客手数料を受け取ることがあります。
ランサムウェア感染専門の相談先はこちら >
目次

Anubisランサムウェアの特徴

Anubisランサムウェアの特徴について解説します。

出典:pcrisk

ファイルに「.Anubi」拡張子を追加して暗号化する

Anubisランサムウェアは、感染したシステム内のファイルを暗号化し、拡張子「.Anubi」を付与します。

この拡張子はAnubisによる被害を識別する明確な指標(インジケーター)となります。例えば、「会議資料.pdf」は「会議資料.pdf.Anubi」となります。

ランサムノート「Anubi_Help.txt」を作成する

Anubisランサムウェアによる暗号化後、「Anubi_Help.txt」というタイトルのランサムノートが生成されます以下の文章は、Anubisランサムウェアによる脅迫メッセージの一例です。

If you want your files back, contact us at the email addresses shown below:

Anubis@mailum.com
Anubis20@firemail.de

# In subject line please write your personal ID: –

Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.

some notes:
1 – although illegal and bad but this is business, you are our client after infection and we will treat you respectfully like a client
2 – do not play with encrypted file, take a backup if you want to waste some time playing with them
3 – if you take a random middle man from internet he may take your money and not pay us and disappear or lie to you
4 – police can’t help you, we are experienced hackers and we don’t leave footprints behind.
Even if we did, police won’t risk their million-dollar worth zero day exploits for catching us.
Instead, what they do get sure of is you never pay us and you suffer and lose your data
5 – if some of your files don’t have our extension but do not open, they are encrypted like all other files and will decrypt normally.
They just have not been renamed to get our extension
6 – some people on YouTube claim to decrypt our encrypted files (they even make fake videos),
all they do is message us, claim to be the real client (you), get free test files from us and show them as proof to you.
(If you message us we will tell you what the file was.)
They get money from you, but they don’t pay us and will not decrypt the rest of your files.
They will make you wait days with different reasons until you give up, or if you don’t, they will stop answering.
In simple words, when they claim a lie (decrypting our files), they are already playing you to scam you.
The only safe thing you can do with no risk is message us yourself, we will answer.

主に以下の内容が含まれています。

  • 不法な行為であることは認めつつも、感染後は「顧客」として敬意を持って対応すると主張
  • 暗号化されたファイルを不用意に操作しないように警告
  • インターネット上の仲介者に依頼すると、金銭をだまし取られるリスクがあると主張
  • 警察は役に立たず、自分たちは痕跡を残さない高度なハッカーであるため、追跡は不可能だと強調
  • 拡張子が変わっていないファイルでも開けない場合は暗号化されており、復号は可能だと説明
  • 第三者が復号可能というのは嘘であり、テストファイルを騙し取って金を要求する詐欺だと主張

デスクトップの壁紙を変更して脅迫文を表示する

Anubisランサムウェアに感染するとデスクトップの壁紙が以下の画像のように変えられる可能性があります。

「変換されたデスクトップの壁紙」画像出典:pcrisk

暗号化後にファイルを削除する機能を備える

Anubisランサムウェアは2025年6月23日にファイル削除機能を追加するアップデートを行いました。

Anubisはファイル名やフォルダ構成をそのまま残しつつ、中身だけを消去する仕組みで、データ復旧が出来ないようにすると被害者に素早く身代金を支払うことを要求します。しかし、アップデートしたAnubisにより、身代金を支払ってもデータ復旧が出来なくなる可能性があります。

もしランサムウェアに感染した疑いがある場合や、すでに感染されて脅迫を受けた場合は、素早く対処することが重要です。感染経路の調査やダークウェブへの情報漏えい調査などに対応しているランサムウェア感染専門業者へ速やかに相談しましょう。

ランサムウェア感染専門の相談先はこちら >

【3ステップで解説】Anubisランサムウェアの攻撃フロー

Anubisランサムウェアの攻撃は主に以下のフローで行われると考えられます。

出典:storware

ステップ1:重要なファイルを探す

Anubisは、「文書」「写真」「動画」「バックアップ」などの重要なファイルを素早く探し出します。

さらに、シャドウコピー(ある時点でのシステムやファイルの状態を自動的または手動で保存し、その後のデータ復元を可能にする仕組み)やネットワーク接続ストレージ(NAS)もスキャンし、徹底的に重要なファイルを探します。

ステップ2:ファイルの暗号化

Anubisは、強力な暗号化アルゴリズム(AESやRSA)を使ってデータをロックし、ファイル名を独自の拡張子に変更します。

通常、影響を受けたすべてのフォルダーにランサムノートが残されます。

ステップ3:データ復旧の妨害

Anubisは一般的なランサムウェアと異なり、データを消去するマルウェアをインストールして、暗号化後のファイルを削除したり改変したりすることができます。

さらに、復元ツールの動作を妨げたり、場合によってはドライブ全体を完全に消去したりすることで、データの復旧を出来なくする可能性があります。

Anubisランサムウェア感染時の初期対応

万が一、Anubisランサムウェアへの感染が疑われる場合、その後の対応が被害の明暗を分けます。以下にAnubisランサムウェアに感染した時の初期対応について解説します。

【最優先】初動対応:ネットワークからの隔離

感染の兆候を察知したら、直ちにそのPCをネットワークから物理的に切り離してください。これが被害拡大を防ぐための絶対的な最優先事項です。

  1. 有線LANの場合: PCに接続されているLANケーブルを、ためらわずに引き抜きます。
  2. 無線LAN(Wi-Fi)の場合: OSの設定からWi-Fiを完全にオフにします。WindowsのタスクバーにあるWi-Fiアイコンをクリックし、「切断」および機能のオフを実行します。
  3. 外部デバイスの取り外し: 接続されている外付けHDD、USBメモリ、SDカードなどをすべて取り外します。

これにより、ランサムウェアが他のPCやサーバーへ拡散するのを防ぎます。

【厳禁】やってはいけないこと:身代金の支払と安易な再起動

ランサムウェア被害時には混乱から誤った対応を取りがちですが、状況を悪化させないためにも注意が必要です。

まず、身代金の支払いは絶対に避けるべきで、データが戻る保証はなく、犯罪組織への資金提供や再攻撃のリスクを高めることになります。また、安易なシャットダウンや再起動は、メモリ上の重要な証拠を消してしまう恐れがあるため慎重に対応する必要があります。

さらに、暗号化されたファイルの拡張子を変更したり、脅迫状ファイルを削除したりすると、データの復旧や調査に支障をきたす可能性があるため控えましょう。

ランサムウェアに感染した時より詳しい対処法に関しては以下の記事で解説します。

>>ランサムウェアに感染したらどうなる?対処法とやってはいけないことを解説

被害調査とフォレンジック調査の重要性

ファイルの復旧だけでなく、法人は「何が起きたのか」を正確に把握し、説明する責任があります。

Anubisランサムウェアはデータ窃取を伴うため、単なるシステム障害ではなく、重大な情報漏えいインシデントです。万が一感染が疑われた場合、まずネットワークからの隔離と、フォレンジック専門家への連絡をしてください。

警察などの法執行機関とも連携し、証拠保全と被害範囲の正確な把握を進めることが重要です。また、感染経路の特定・隔離や、今後の再発防止策(パッチ管理・セキュリティ教育・多層防御の実装など)も不可欠です。

このような高度なサイバー攻撃には、社内リソースだけでは限界があります。 被害を最小限に抑えるためにも、信頼できる外部フォレンジック調査会社との連携を進めましょう

編集部おすすめ調査会社:デジタルデータフォレンジック(おすすめ度)

情報漏洩サイバー攻撃といった、幅広いインシデントに対してフォレンジック調査を行っている専門会社をご紹介します。

こちらの業者は、相談件数が39,000件を超え、民間の調査会社でありながら官公庁や大手企業との取引実績も多く信頼できるため、幅広い調査に対応していておすすめです。もちろん法人だけでなく、個人のハッキングやサポート詐欺調査などの相談も受け付けています。

まずは無料で相談・見積りまで行ってくれるようなので、不安な方は一度相談してみるとよいでしょう。

デジタルデータフォレンジック

費用★見積り無料 まずはご相談ください
調査対象PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など
サービスマルウェア・ランサムウェア感染調査、情報漏洩調査、ハッキング・不正アクセス調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など
特長✓累積ご相談件数39,451件以上
✓国際基準をクリアした厳重なセキュリティ体制(ISO認証、プライバシーマーク取得済)
警視庁からの捜査協力依頼・感謝状受領の実績多数

デジタルデータフォレンジックは、国内トップクラスの調査力を有しており、累計3万9千件以上の豊富な実績があります。

規模が大きな調査会社でありながら、個人端末のハッキング調査不正アクセス調査などの実績もあるようですし、24時間365日の相談体制、ニーズに合わせたプランのカスタマイズなど、サービスの利用しやすさも嬉しいポイントです。

ハッキング調査以外にも幅広い調査に対応しているだけでなく、ケースごとに専門チームが調査対応を行っているとのことで、高品質な調査が期待できます。さらに、警察への捜査協力も行っているなど、信頼がおける専門業者です

相談・見積りを無料で行っているので、まずは電話かメールで問合せをしてみることをおすすめします。

デジタルデータフォレンジックに相談する >

Anubisランサムウェア感染を予防する方法

Anubisランサムウェアに感染しないためには、社内セキュリティを強化することが重要です。

主なセキュリティ対策の方法は以下の通りです。

ランサムウェア対策ソフトを導入

Anubisランサムウェアの感染を防ぐためには、専用のランサムウェア対策ソフトを導入するのが効果的です。高度な動作分析、Webフィルタリング、ウイルスの検知・駆除機能を備えたセキュリティソフトを活用することで、未知のランサムウェアにも対応できます。

また、Anubisランサムウェアはフィッシングメールを通じて感染を拡大するため、メールのフィルタリング機能を強化することも有効な予防策となります。

データのバックアップを定期的に取得

ランサムウェア感染によるデータ損失を防ぐため、定期的にデータのバックアップを行いましょう。バックアップは、クラウドストレージや外付けHDDなど、ネットワークから切り離された安全な場所に保存することが重要です。

特に、数カ月から1年分のバックアップを保持し、複数の異なる場所に保管することで、感染リスクを最小限に抑えることができます。

パスワード強化とアクセス管理

不正アクセスを防ぐためには、認証方法の強化と適切なアクセス管理が重要です。二要素認証(2FA)を導入し、SMS認証やアプリ認証を活用することで、ログイン時のセキュリティを高めることができます。

また、パスワードは8文字以上の英数字や記号を組み合わせたものを設定し、定期的に変更することで、認証情報の漏えいリスクを軽減できます。

さらに、アクセス履歴を監視し、異常なログインや不審な操作があれば即座に対処できる体制を整えましょう。「最小権限の原則」に基づき、必要最小限のアクセス権のみを付与することで、万が一マルウェアに感染した場合でも被害を最小限に抑えることが可能です。

ネットワークセグメンテーションを実施

ネットワークセグメンテーションとは、重要なデータや機密情報を含むシステムを他のネットワークと分離し、アクセス制御を厳格化することです。万が一ランサムウェアに感染した場合でも、被害の拡大を防ぐことができます。

さらに、ネットワーク上の通信を監視し、不審なアクセスや異常な動作を検知することで、早期の対応が可能になります。また、セグメント間の通信を最小限に抑えることで、ランサムウェアの拡散リスクを大幅に低減できます。

セキュリティトレーニング実施

Anubisランサムウェアは主にフィッシングメールを通じて感染を広げるため、従業員のセキュリティ意識を高めることが重要です。不審なメールの見分け方、安全なWeb閲覧方法、適切なパスワード管理の実践を学ぶことで、感染リスクを最小限に抑えられます

また、ソーシャルエンジニアリング攻撃への対策として、詐欺電話や偽のサポートを見抜くスキルを身につけることも重要です。さらに、セキュリティインシデントの報告体制を整え、疑わしいメールやシステムの異常を迅速に報告できる環境を構築することで、被害の拡大を防ぐことができます。

まとめ

Anubisランサムウェアは、感染した端末のファイルを「.Anubi」拡張子付きで暗号化し、身代金を要求する悪質なマルウェアです。2025年のアップデートでファイル削除機能が追加され、身代金を払ってもデータ復旧ができない可能性があります。

感染が疑われた場合は、すぐにランサムウェア調査の専門家に相談し、感染経路や情報漏えいの調査を行い、被害の全容を把握することが重要です。適切な対策を講じることで、被害の拡大を防ぎ、安全なシステム環境を維持することができます。

おすすめのランサムウェア調査会社はこちら >
最新情報をチェックしよう!