Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Ransomware Ransomware Anubi (Anubis).

Ransomware Anubi (Anubis).

El Mezo el Ransomware
Traduir a:
Català

Les amenaces cibernètiques són cada cop més sofisticades, i el ransomware és una de les formes d'atac més perjudicials. Una sola infecció pot provocar una pèrdua irreversible de dades, extorsió financera i interrupcions operatives. El ransomware Anubi (Anubis) és una d'aquestes soques amenaçadores que xifra els fitxers crucials de les víctimes i exigeix un rescat per al seu alliberament. Entendre com funciona aquest programari maliciós i implementar accions de seguretat decisives és fonamental per protegir les vostres dades i dispositius.

El ransomware Anubi: una amenaça furtiva i destructiva

L'Anubi Ransomware comparteix similituds amb altres variants de ransomware com Louis , Innok i BlackPanther . S'infiltra en un sistema, xifra fitxers i afegeix el '. Extensió d'Anubi per a ells. Les víctimes notaran canvis com ara:

  • Modificacions del fitxer (p. ex., 1.jpg → 1.jpg.Anubi)
  • Substitució del fons de pantalla de l'escriptori amb l'advertència d'un atacant
  • Una nota de rescat (Anubi_Help.txt) exigint el pagament del desxifrat
  • Una pantalla d'inici de sessió que mostra instruccions addicionals de rescat

La nota de rescat indica a les víctimes que es posin en contacte amb els atacants a través d'"anubis@mailum.com" o "anubis20@firemail.de" i adverteix que no modifiquin fitxers xifrats ni utilitzin eines de desxifrat de tercers. Els atacants afirmen que només la comunicació directa amb ells permetrà la recuperació de fitxers, tot i que pagar el rescat no garanteix una solució.

Com es propaga el ransomware Anubi

Els cibercriminals utilitzen diverses tàctiques per distribuir el ransomware Anubi, sovint depenent de l'engany dels usuaris i les vulnerabilitats del sistema. Els mètodes d'infecció estàndard inclouen:

  • Correus electrònics de pesca : fitxers adjunts o enllaços fraudulents que instal·len programari ransom quan s'obren.
  • Explotació de les vulnerabilitats del programari : els sistemes operatius sense pegats i el programari obsolet proporcionen punts d'entrada als atacants.
  • Programari troià i esquerdes : els activadors de programari falsos, els generadors de claus i les aplicacions pirates sovint contenen ransomware ocult.
  • Llocs web compromesos i publicitat maliciosa : els anuncis falsos i els llocs web infectats poden desencadenar descàrregues automàtiques de programari maliciós.
  • Mitjans extraïbles infectats : les unitats USB i els dispositius d'emmagatzematge externs que contenen programari de ransomware poden propagar la infecció quan es connecten a un sistema.

Per què pagar el rescat és una mala idea

Tot i que pot semblar que pagar el rescat és la manera més ràpida de recuperar fitxers xifrats, es desaconsella molt per diverses raons:

  • No hi ha garantia de recuperació de fitxers : els cibercriminals poden acceptar el pagament i negar-se a proporcionar una clau de desxifrat.
  • Fomenta més atacs : el pagament dels fons del rescat fa més activitat cibercriminal.
  • Possible doble extorsió: els atacants poden exigir més diners després d'un pagament inicial.
  • Riscos persistents de programari maliciós: si el ransomware no s'elimina completament, els fitxers es poden tornar a xifrar o es pot instal·lar programari maliciós addicional.

Millors pràctiques de seguretat per prevenir infeccions per ransomware

Per minimitzar el risc de caure davant d'Anubi o amenaces de ransomware similars, seguiu aquestes pràctiques essencials de ciberseguretat:

  1. Feu una còpia de seguretat de les vostres dades regularment : emmagatzemeu còpies de seguretat en dispositius externs o serveis d'emmagatzematge al núvol amb l'historial de versions. Assegureu-vos que les còpies de seguretat estiguin fora de línia i desconnectades del vostre sistema central per evitar el xifratge per ransomware.
  2. Mantingueu el vostre programari i sistema operatiu actualitzats : apliqueu pegats de seguretat tan aviat com estiguin disponibles. Activeu les actualitzacions automàtiques per al vostre sistema operatiu, programari anti-malware i aplicacions crítiques.
  3. Utilitzeu un programari de seguretat fort : instal·leu programes antivirus i antimalware de bona reputació. Activeu la protecció en temps real i programeu exploracions regulars del sistema.
  4. Aneu amb compte amb els correus electrònics i els enllaços : mai obriu fitxers adjunts de correu electrònic inesperats ni feu clic a enllaços sospitosos. Verifiqueu la identitat del remitent abans de descarregar fitxers o compartir dades personals.
  5. Restringir els privilegis d'usuari : eviteu utilitzar comptes d'administrador per a les tasques diàries. Realitzeu la regla de mínims privilegis (PoLP) per restringir l'impacte d'una infecció de programari maliciós.
  • Desactiva les macros i l'accés a l'escriptori remot : moltes varietats de ransomware utilitzen macros als documents d'Office per executar un codi manipulat; desactiveu-les tret que sigui absolutament necessari. Desactiveu el protocol d'escriptori remot (RDP) si no s'utilitza, ja que els atacants sovint l'exploten per obtenir accés no autoritzat.
  • Utilitzeu mesures de seguretat de la xarxa i del correu electrònic : implementeu tallafocs i sistemes de reconeixement d'intrusions per controlar l'activitat sospitosa. Activeu el filtratge de correu electrònic per bloquejar els fitxers adjunts potencialment nocius.
  • Manteniu-vos informat, així com el vostre equip : la formació regular en ciberseguretat pot ajudar els usuaris a reconèixer les tàctiques de pesca i altres amenaces cibernètiques. Els exercicis d'atac simulats poden millorar la consciència i la resposta.

Conclusió: Estigueu vigilants i proactius

El ransomware Anubi és una amenaça greu que pot causar danys importants tant a persones com a organitzacions. Tanmateix, mitjançant l'adopció de mesures de seguretat sòlides, mantenir-se informat sobre les amenaces cibernètiques i mantenir còpies de seguretat adequades, es pot reduir la probabilitat d'infecció i les conseqüències d'un atac. La ciberseguretat és un esforç continu: mantenir-se proactiu és la millor defensa contra el ransomware i altres amenaces digitals.

Ransomware Anubi (Anubis). Vídeo

Consell: activa el so i mira el vídeo en mode de pantalla completa .

Missatges

S'han trobat els missatges següents associats a Ransomware Anubi (Anubis).:

Anubi Ransomware

All your files are stolen and encrypted
Find Anubi_Help.txt file
and follow instructions
If you want your files back, contact us at the email addresses shown below:

Anubis@mailum.com
Anubis20@firemail.de

# In subject line please write your personal ID: -


Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not play with encrypted file, take a backup if you want to waste some time playing with them

3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
even if we did police wont risk ther million dollar worth zero day exploits for catching us,
instead what they do get sure of is you never pay us and you suffer loss your data

5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
they just have not been renamed to get our extension

6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
get money from you,but they don't pay us and will not decrypt the rest of file
,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
when they claim a lie (decrypting our files) they are already playing you will scam you,
the only safe thing you can do with no risk is message us yourself ,we will answer.

Tendència

Més vist

Carregant...