Anubi (Anubis) рансъмуер
Кибер заплахите стават все по-сложни, като рансъмуерът е една от най-вредните форми на атака. Една единствена инфекция може да доведе до необратима загуба на данни, финансово изнудване и оперативни смущения. Рансъмуерът Anubi (Anubis) е един такъв заплашителен щам, който криптира важни файлове на жертвите и изисква откуп за освобождаването им. Разбирането как работи този зловреден софтуер и прилагането на решителни действия за сигурност е от основно значение за защитата на вашите данни и устройства.
Съдържание
Рансъмуерът Anubi: скрита и разрушителна заплаха
Рансъмуерът Anubi споделя прилики с други варианти на рансъмуер като Louis , Innok и BlackPanther . Той прониква в система, криптира файлове и добавя '. Разширение на Ануби към тях. Жертвите ще забележат промени като:
- Модификации на файлове (напр. 1.jpg → 1.jpg.Anubi)
- Подмяна на тапети на работния плот с предупреждение за нападател
- Бележка за откуп (Anubi_Help.txt), изискваща плащане за дешифрирането
- Екран преди влизане, показващ допълнителни инструкции за откуп
Бележката за откуп насочва жертвите да се свържат с нападателите чрез „anubis@mailum.com“ или „anubis20@firemail.de“ и предупреждава срещу модифициране на криптирани файлове или използване на инструменти за дешифриране на трети страни. Нападателите твърдят, че само директната комуникация с тях ще позволи възстановяване на файлове, въпреки че плащането на откупа не гарантира решение.
Как се разпространява Anubi Ransomware
Киберпрестъпниците използват различни тактики за разпространение на рансъмуера Anubi, като често разчитат на измама на потребителите и уязвимости на системата. Стандартните методи за заразяване включват:
- Фишинг имейли : измамни прикачени файлове или връзки, които инсталират рансъмуер при отваряне.
- Използване на уязвимости в софтуера : Операционните системи без корекции и остарелият софтуер предоставят входни точки за нападателите.
- Троянизиран софтуер и кракове : Фалшиви софтуерни активатори, генератори на ключове и пиратски приложения често съдържат скрит ransomware.
- Компрометирани уебсайтове и злонамерена реклама : Фалшивите реклами и заразените уебсайтове могат да задействат автоматично изтегляне на зловреден софтуер.
- Заразени преносими носители : USB устройства и външни устройства за съхранение, които съдържат рансъмуер, могат да разпространят инфекцията, когато са включени в система.
Защо плащането на откупа е лоша идея
Въпреки че може да изглежда, че плащането на откупа е най-бързият начин за възстановяване на криптирани файлове, силно се обезкуражава поради няколко причини:
- Няма гаранция за възстановяване на файлове : Киберпрестъпниците могат да вземат плащането и да откажат да предоставят ключ за дешифриране.
- Насърчава повече атаки : Плащането на откупа финансира по-нататъшна киберпрестъпна дейност.
- Възможно двойно изнудване: Нападателите могат да поискат повече пари след първоначално плащане.
- Останали рискове от зловреден софтуер: Ако рансъмуерът не е напълно премахнат, файловете може да бъдат повторно шифровани или може да бъде инсталиран допълнителен зловреден софтуер.
Най-добри практики за сигурност за предотвратяване на инфекции с рансъмуер
За да сведете до минимум риска от попадане на pray към Anubi или подобни заплахи за ransomware, следвайте тези основни практики за киберсигурност:
- Редовно архивирайте вашите данни : Съхранявайте резервни копия на външни устройства или услуги за съхранение в облак с хронология на версиите. Уверете се, че резервните копия са офлайн и изключени от вашата централна система, за да предотвратите криптиране от ransomware.
- Поддържайте своя софтуер и операционна система актуализирани : Приложете корекции за сигурност веднага щом станат налични. Активирайте автоматичните актуализации за вашата операционна система, анти-зловреден софтуер и критични приложения.
- Използвайте силен софтуер за сигурност : Инсталирайте реномирани антивирусни програми и програми против зловреден софтуер. Активирайте защитата в реално време и планирайте редовно системно сканиране.
- Бъдете внимателни с имейли и връзки : Никога не отваряйте неочаквани прикачени файлове към имейли и не кликвайте върху подозрителни връзки. Потвърдете самоличността на подателя, преди да изтегляте файлове или да споделяте лични данни.
- Ограничете потребителските привилегии : Избягвайте използването на администраторски акаунти за ежедневни задачи. Изпълнете правилото за най-малко привилегии (PoLP), за да ограничите въздействието на инфекция със зловреден софтуер.
- Деактивирайте макроси и достъп до отдалечен работен плот : Много щамове на рансъмуер използват макроси в документи на Office, за да изпълнят подправен код – деактивирайте ги, освен ако не е абсолютно необходимо. Изключете протокола за отдалечен работен плот (RDP), ако не се използва, тъй като нападателите често го използват, за да получат неоторизиран достъп.
- Използвайте мерки за сигурност на мрежата и имейла : Внедрете защитни стени и системи за разпознаване на проникване, за да наблюдавате подозрителна дейност. Активирайте филтрирането на имейли, за да блокирате потенциално опасни прикачени файлове.
- Бъдете информирани, както и вашият екип : Редовното обучение по киберсигурност може да помогне на потребителите да разпознаят фишинг тактики и други киберзаплахи. Упражненията за симулирана атака могат да подобрят осъзнаването и реакцията.
Заключение: Бъдете бдителни и проактивни
Рансъмуерът Anubi е сериозна заплаха, която може да причини значителни щети както на отделни лица, така и на организации. Въпреки това, чрез приемане на стабилни мерки за сигурност, информиране за кибер заплахи и поддържане на правилни резервни копия, вероятността от инфекция и последствията от атака могат да бъдат намалени. Киберсигурността е непрекъснато усилие – да останеш проактивен е най-добрата защита срещу ransomware и други цифрови заплахи.
Anubi (Anubis) рансъмуер видео
Съвет: Вклучите звука игледайте видеото в режим на цял екран.
Съобщения
Открити са следните съобщения, свързани с Anubi (Anubis) рансъмуер:
|
Anubi Ransomware All your files are stolen and encrypted Find Anubi_Help.txt file and follow instructions |
|
If you want your files back, contact us at the email addresses shown below: Anubis@mailum.com Anubis20@firemail.de # In subject line please write your personal ID: - Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response. No Response After 24 Hours: If you do not receive a reply from us within 24 hours, please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬ some notes: 1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client 2-do not play with encrypted file, take a backup if you want to waste some time playing with them 3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you 4-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data 5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally, they just have not been renamed to get our extension 6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us , claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was ) get money from you,but they don't pay us and will not decrypt the rest of file ,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words, when they claim a lie (decrypting our files) they are already playing you will scam you, the only safe thing you can do with no risk is message us yourself ,we will answer. |
