Anyv Ransomware
Anyv Ransomware és un tipus de programari nociu que xifra fitxers en un sistema infectat i exigeix un pagament de rescat per restaurar l'accés. Quan Anyv Ransomware infecta un sistema, comença a xifrar fitxers mitjançant un algorisme de xifratge robust. Cada fitxer s'adjunta amb una cadena aleatòria i l'extensió ".Anyv". Per exemple, un fitxer anomenat "document.docx" pot canviar el nom a "document.docx.Ty6hZ.Anyv".
Després de completar el procés de xifratge, Anyv Ransomware genera una nota de rescat anomenada "README.TXT". Aquesta nota normalment es col·loca en diversos directoris del sistema infectat, inclòs l'escriptori, per assegurar-se que la víctima la vegi.
Detalls de la nota de rescat i mètodes de contacte
La nota de rescat conté instruccions sobre com contactar amb els atacants i pagar el rescat. Proporciona dues adreces de contacte principals: mitjançant el missatger de la sessió i l'adreça de correu electrònic AnyvAnyv@skiff.com. La nota assegura a les víctimes que el desxifrador funciona oferint desxifrar un fitxer de forma gratuïta. Tanmateix, aquest fitxer no hauria de tenir un valor significatiu,
- Session Messenger : un servei de missatgeria descentralitzat i segur utilitzat pels atacants per mantenir l'anonimat.
- Correu electrònic : l'adreça de correu electrònic proporcionada, AnyvAnyv@skiff.com, s'utilitza per a la comunicació i la negociació.
Com prevenir i mitigar una infecció per ransomware
Per prevenir la infecció per Anyv Ransomware, és crucial:
- Mantingueu el vostre sistema operatiu i programari actualitzats.
- Utilitzeu aplicacions anti-malware de bona reputació.
- Eviteu accedir a enllaços sospitosos o descarregar fitxers adjunts de fonts desconegudes.
- Feu còpies de seguretat de les dades importants periòdicament a ubicacions segures i fora de línia.
Si està infectat, eviteu pagar el rescat, ja que això no garanteix la recuperació dels fitxers i fomenta més activitats delictives. En lloc d'això, busqueu l'ajuda de professionals de la ciberseguretat i exploreu les eines de desxifrat que poden estar disponibles a partir de fonts de confiança.
El missatge de rescat de Anyv Ransomware és:
'OUR FILES ARE ENCRYPTED
Your files, documents, photos, databases and other important files are encrypted.
If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.To be sure we have the decryptor and it works you can send an email: AnyvAnyv@skiff.com
decrypt one file for free.
But this file should be of not valuable!Do you really want to restore your files?
Write to email: AnyvAnyv@skiff.comDownload the (Session) messenger (hxxps://getsession.org) in messenger :ID"-"
Attention!
* Do not rename or edit encrypted files and archives containing encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
