عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد برامج الفدية Anubi (Anubis) Ransomware

Anubi (Anubis) Ransomware

بواسطة Mezo في برامج الفدية
ترجمة الى:
العربية

تزداد التهديدات السيبرانية تعقيدًا باستمرار، وتُعدّ برامج الفدية من أكثر أنواع الهجمات ضررًا. يمكن أن تؤدي إصابة واحدة إلى فقدان بيانات لا رجعة فيه، وابتزاز مالي، وتعطيل العمليات. يُعدّ برنامج الفدية "أنوبي" (Anubis) أحد هذه الأنواع الخطيرة، حيث يُشفّر ملفات الضحايا المهمة ويطلب فدية مقابل تحريرها. يُعدّ فهم آلية عمل هذا البرنامج الخبيث وتطبيق إجراءات أمنية حاسمة أمرًا أساسيًا لحماية بياناتك وأجهزتك.

برنامج الفدية Anubi: تهديد خفي ومدمر

يتشابه برنامج الفدية Anubi مع أنواع أخرى من برامج الفدية مثل Louis و Innok و BlackPanther . يتسلل إلى النظام، ويُشفّر الملفات، ويُضيف إليها امتداد ". Anubi". سيلاحظ الضحايا تغييرات مثل:

  • تعديلات الملف (على سبيل المثال، 1.jpg → 1.jpg.Anubi)
  • استبدال خلفية سطح المكتب مع تحذير من المهاجم
  • مذكرة فدية (Anubi_Help.txt) تطالب بالدفع مقابل فك التشفير
  • شاشة تسجيل الدخول المسبق تعرض تعليمات فدية إضافية

تُوجِّه مذكرة الفدية الضحايا للتواصل مع المهاجمين عبر البريد الإلكتروني "anubis@mailum.com" أو "anubis20@firemail.de"، وتُحذِّرهم من تعديل الملفات المُشفَّرة أو استخدام أدوات فك تشفير خارجية. ويزعم المهاجمون أن التواصل المباشر معهم فقط هو ما سيسمح باستعادة الملفات، مع أن دفع الفدية لا يضمن حل المشكلة.

كيف ينتشر برنامج الفدية Anubi

يستخدم مجرمو الإنترنت أساليب متنوعة لنشر فيروس الفدية Anubi، معتمدين غالبًا على خداع المستخدمين وثغرات النظام. تشمل أساليب العدوى الشائعة ما يلي:

  • رسائل البريد الإلكتروني الاحتيالية : المرفقات أو الروابط الاحتيالية التي تقوم بتثبيت برامج الفدية عند فتحها.
  • استغلال نقاط الضعف في البرامج : توفر أنظمة التشغيل غير المرقعة والبرامج القديمة نقاط دخول للمهاجمين.
  • البرامج المصابة بأحصنة طروادة والشقوق : غالبًا ما تحتوي منشطات البرامج المزيفة ومولدات المفاتيح والتطبيقات المقرصنة على برامج فدية مخفية.
  • المواقع الإلكترونية المخترقة والإعلانات الضارة : يمكن للإعلانات المزيفة والمواقع الإلكترونية المصابة أن تؤدي إلى تنزيلات تلقائية للبرامج الضارة.
  • الوسائط القابلة للإزالة المصابة : يمكن لمحركات أقراص USB وأجهزة التخزين الخارجية التي تحتوي على برامج الفدية نشر العدوى عند توصيلها بالنظام.

لماذا يُعد دفع الفدية فكرة سيئة؟

على الرغم من أنه قد يبدو أن دفع الفدية هو أسرع طريقة لاستعادة الملفات المشفرة، إلا أنه غير مستحسن بشدة لعدة أسباب:

  • لا يوجد ضمان لاستعادة الملف : قد يأخذ مجرمو الإنترنت الدفع ويرفضون تقديم مفتاح فك التشفير.
  • يشجع على المزيد من الهجمات : دفع الفدية يمول المزيد من أنشطة الجرائم الإلكترونية.
  • ابتزاز مزدوج محتمل: قد يطلب المهاجمون المزيد من المال بعد الدفعة الأولية.
  • مخاطر البرامج الضارة المستمرة: إذا لم تتم إزالة برامج الفدية بالكامل، فقد تتم إعادة تشفير الملفات، أو قد يتم تثبيت برامج ضارة إضافية.

أفضل ممارسات الأمان لمنع الإصابة ببرامج الفدية

لتقليل خطر الوقوع ضحية لفيروس Anubi أو تهديدات برامج الفدية المماثلة، اتبع ممارسات الأمن السيبراني الأساسية التالية:

  1. انسخ بياناتك احتياطيًا بانتظام : احتفظ بالنسخ الاحتياطية على أجهزة خارجية أو خدمات تخزين سحابية مع حفظ سجل الإصدارات. تأكد من أن النسخ الاحتياطية غير متصلة بالإنترنت ومنفصلة عن نظامك المركزي لمنع التشفير باستخدام برامج الفدية.
  2. حافظ على تحديث برامجك ونظام تشغيلك : حمّل تصحيحات الأمان فور توفرها. فعّل التحديثات التلقائية لنظام التشغيل، وبرامج مكافحة البرامج الضارة، والتطبيقات المهمة.
  3. استخدم برنامج أمان قويًا : ثبّت برامج مكافحة فيروسات وبرامج ضارة موثوقة. فعّل الحماية الفورية وجدول عمليات فحص دورية للنظام.
  4. توخَّ الحذر عند التعامل مع رسائل البريد الإلكتروني والروابط : لا تفتح أبدًا مرفقات البريد الإلكتروني غير المتوقعة، ولا تنقر على روابط مشبوهة. تأكد من هوية المُرسِل قبل تنزيل الملفات أو مشاركة البيانات الشخصية.
  5. تقييد صلاحيات المستخدم : تجنب استخدام حسابات المسؤول للمهام اليومية. نفّذ قاعدة الحد الأدنى من الصلاحيات (PoLP) للحد من تأثير الإصابة بالبرامج الضارة.
  • تعطيل وحدات الماكرو والوصول إلى سطح المكتب البعيد : تستخدم العديد من سلالات برامج الفدية وحدات الماكرو في مستندات Office لتنفيذ تعليمات برمجية مُعدّلة - عطّلها إلا إذا كان ذلك ضروريًا للغاية. أوقف تشغيل بروتوكول سطح المكتب البعيد (RDP) إذا لم يكن قيد الاستخدام، إذ غالبًا ما يستغله المهاجمون للوصول غير المصرح به.
  • استخدم إجراءات أمان الشبكة والبريد الإلكتروني : نفّذ جدران حماية وأنظمة كشف التسلل لمراقبة الأنشطة المشبوهة. فعّل تصفية البريد الإلكتروني لحظر المرفقات الضارة المحتملة.
  • ابقَ على اطلاع، أنت وفريقك : التدريب المنتظم على الأمن السيبراني يُساعد المستخدمين على التعرّف على أساليب التصيد الاحتيالي والتهديدات السيبرانية الأخرى. تُحسّن تمارين محاكاة الهجمات الوعيَ والاستجابة.

الاستنتاج: كن يقظًا واستباقيًا

يُمثل برنامج الفدية Anubi تهديدًا خطيرًا قد يُلحق أضرارًا جسيمة بالأفراد والمؤسسات على حد سواء. ومع ذلك، يُمكن الحد من احتمالية الإصابة بالفيروسات وعواقب أي هجوم باتباع إجراءات أمنية فعّالة، والبقاء على اطلاع دائم بالتهديدات الإلكترونية، والاحتفاظ بنسخ احتياطية مناسبة. الأمن السيبراني جهدٌ متواصل، والمبادرة هي أفضل وسيلة دفاع ضد برامج الفدية وغيرها من التهديدات الرقمية.

Anubi (Anubis) Ransomware فيديو

نصيحة: تشغيل الصوت ON ومشاهدة الفيديو في وضع ملء الشاشة.

رسائل

تم العثور على الرسائل التالية المرتبطة بـ Anubi (Anubis) Ransomware:

Anubi Ransomware

All your files are stolen and encrypted
Find Anubi_Help.txt file
and follow instructions
If you want your files back, contact us at the email addresses shown below:

Anubis@mailum.com
Anubis20@firemail.de

# In subject line please write your personal ID: -


Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not play with encrypted file, take a backup if you want to waste some time playing with them

3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
even if we did police wont risk ther million dollar worth zero day exploits for catching us,
instead what they do get sure of is you never pay us and you suffer loss your data

5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
they just have not been renamed to get our extension

6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
get money from you,but they don't pay us and will not decrypt the rest of file
,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
when they claim a lie (decrypting our files) they are already playing you will scam you,
the only safe thing you can do with no risk is message us yourself ,we will answer.

الشائع

شبكة بوتنت باليستا

شبكات الروبوتات
تم رصد حملة بوت نت جديدة تُسمى "باليستا"، تستهدف بشكل مباشر أجهزة توجيه TP-Link Archer غير المرقعة. وقد اكتشف باحثو الأمن السيبراني أن هذه الشبكة تستغل ثغرة تنفيذ التعليمات البرمجية عن بُعد (RCE) - CVE-2023-1389 - للانتشار عبر الإنترنت. تؤثر هذه الثغرة شديدة الخطورة على أجهزة توجيه TP-Link Archer AX-21، مما يسمح للمهاجمين بتنفيذ الأوامر عن بُعد والتحكم في الجهاز. جدول زمني للاستغلال يعود تاريخ...

اقتباس يلبي متطلباتنا - احتيال البريد الإلكتروني

التصيد الاحتيالي, رسائل إلكترونية مزعجة
يطور مجرمو الإنترنت باستمرار أساليب جديدة لخداع المستخدمين وتهديد أمنهم الشخصي والمالي. ومن الاستراتيجيات الشائعة استخدام مواقع إلكترونية احتيالية تُقلّد منصات شرعية، مصحوبة غالبًا برسائل تصيد احتيالي مصممة لجذب الضحايا إلى مخططاتهم. ومن الأمثلة الحديثة على ذلك عملية الاحتيال عبر البريد الإلكتروني "عرض سعر يلبي متطلباتنا"، التي تحاول سرقة بيانات اعتماد تسجيل الدخول إلى البريد الإلكتروني تحت...

الأكثر مشاهدة

جار التحميل...