Rabattilbud med flere licenser
Trusseldatabase Ransomware Anubi (Anubis) Ransomware

Anubi (Anubis) Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Cybertrusler bliver hele tiden mere sofistikerede, og ransomware er en af de mest skadelige former for angreb. En enkelt infektion kan føre til irreversibelt datatab, økonomisk afpresning og driftsforstyrrelser. Anubi (Anubis) Ransomware er en sådan truende stamme, der krypterer vigtige ofres filer og kræver løsesum for deres frigivelse. At forstå, hvordan denne malware fungerer, og implementere afgørende sikkerhedshandlinger er grundlæggende for at beskytte dine data og enheder.

Anubi Ransomware: En snigende og destruktiv trussel

Anubi Ransomware deler ligheder med andre ransomware-varianter som Louis , Innok og BlackPanther . Det infiltrerer et system, krypterer filer og tilføjer '. Anubi' forlængelse til dem. Ofre vil bemærke ændringer som:

  • Filændringer (f.eks. 1.jpg → 1.jpg.Anubi)
  • Udskiftning af skrivebordsbaggrund med en angribers advarsel
  • En løsesumseddel (Anubi_Help.txt) med krav om betaling for dekrypteringen
  • En præ-login-skærm, der viser yderligere instruktioner om løsesum

Løsesedlen pålægger ofre at kontakte angriberne via 'anubis@mailum.com' eller 'anubis20@firemail.de' og advarer mod at ændre krypterede filer eller bruge tredjeparts dekrypteringsværktøjer. Angriberne hævder, at kun direkte kommunikation med dem vil tillade filgendannelse - selvom betaling af løsesum ikke garanterer en løsning.

Hvordan Anubi Ransomware spredes

Cyberkriminelle anvender forskellige taktikker til at distribuere Anubi Ransomware, ofte afhængige af brugerbedrag og systemsårbarheder. Standard infektionsmetoder omfatter:

  • Phishing-e-mails : Svigagtige vedhæftede filer eller links, der installerer ransomware, når de åbnes.
  • Udnyttelse af softwaresårbarheder : Ikke-patchede operativsystemer og forældet software giver adgangspunkter for angribere.
  • Trojaniseret software og revner : Falske softwareaktivatorer, nøglegeneratorer og piratkopierede applikationer indeholder ofte skjult ransomware.
  • Kompromitterede websteder og malvertising : Falske reklamer og inficerede websteder kan udløse automatiske malware-downloads.
  • Inficerede flytbare medier : USB-drev og eksterne lagerenheder, der indeholder ransomware, kan sprede infektionen, når de er tilsluttet et system.

    • Hvorfor det er en dårlig idé at betale løsesum

    Selvom det kan virke som om at betale løsesum er den hurtigste måde at gendanne krypterede filer på, frarådes det af flere grunde:

    • Ingen garanti for filgendannelse : Cyberkriminelle kan tage betalingen og nægte at give en dekrypteringsnøgle.
    • Tilskynder til flere angreb : Betal af løsesummen yderligere cyberkriminel aktivitet.
    • Mulig dobbelt afpresning: Angribere kan kræve flere penge efter en første betaling.
    • Vedvarende malware-risici: Hvis ransomwaren ikke fjernes helt, kan filer blive genkrypteret, eller yderligere malware kan blive installeret.

    Bedste sikkerhedspraksis til at forhindre ransomware-infektioner

    For at minimere risikoen for at falde i bøn til Anubi eller lignende ransomware-trusler skal du følge disse væsentlige cybersikkerhedspraksis:

    1. Sikkerhedskopier dine data regelmæssigt : Gem sikkerhedskopier på eksterne enheder eller cloud-lagringstjenester med versionshistorik. Sørg for, at sikkerhedskopier er offline og afbrudt fra dit centrale system for at forhindre kryptering med ransomware.
    2. Hold din software og dit operativsystem opdateret : Anvend sikkerhedsrettelser, så snart de bliver tilgængelige. Aktiver automatiske opdateringer til dit operativsystem, anti-malware-software og kritiske applikationer.
    3. Brug stærk sikkerhedssoftware : Installer velrenommerede antivirus- og anti-malware-programmer. Aktiver realtidsbeskyttelse og planlæg regelmæssige systemscanninger.
    4. Vær forsigtig med e-mails og links : Åbn aldrig uventede e-mail-vedhæftede filer eller klik på mistænkelige links. Bekræft afsenderens identitet, før du downloader filer eller deler personlige data.
    5. Begræns brugerrettigheder : Undgå at bruge administratorkonti til daglige opgaver. Udfør reglen om mindste privilegium (PoLP) for at begrænse virkningen af en malwareinfektion.
  • Deaktiver makroer og fjernskrivebordsadgang : Mange ransomware-stammer bruger makroer i Office-dokumenter til at udføre en manipuleret kode – deaktiver dem, medmindre det er absolut nødvendigt. Slå Remote Desktop Protocol (RDP), hvis den ikke er i brug, da angribere ofte udnytter den til at få uautoriseret adgang.
  • Brug netværks- og e-mail-sikkerhedsforanstaltninger : Implementer firewalls og indtrængengenkendelsessystemer for at overvåge mistænkelig aktivitet. Aktiver e-mailfiltrering for at blokere potentielt skadelige vedhæftede filer.
  • Hold dig informeret, såvel som dit team : Regelmæssig træning i cybersikkerhed kan hjælpe brugere med at genkende phishing-taktik og andre cybertrusler. Simulerede angrebsøvelser kan forbedre opmærksomhed og respons.

    • Konklusion: Vær på vagt og proaktiv

    Anubi Ransomware er en alvorlig trussel, der kan forårsage betydelig skade på både enkeltpersoner og organisationer. Men ved at vedtage robuste sikkerhedsforanstaltninger, holde sig orienteret om cybertrusler og vedligeholde korrekte backups, kan sandsynligheden for infektion og konsekvenserne af et angreb reduceres. Cybersikkerhed er en kontinuerlig indsats – at forblive proaktiv er det bedste forsvar mod ransomware og andre digitale trusler.

    Anubi (Anubis) Ransomware Video

    Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.

    Beskeder

    Følgende beskeder tilknyttet Anubi (Anubis) Ransomware blev fundet:

    Anubi Ransomware

    All your files are stolen and encrypted
    Find Anubi_Help.txt file
    and follow instructions
    If you want your files back, contact us at the email addresses shown below:

    Anubis@mailum.com
    Anubis20@firemail.de

    # In subject line please write your personal ID: -


    Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

    No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
    please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

    some notes:
    1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

    2-do not play with encrypted file, take a backup if you want to waste some time playing with them

    3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

    4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
    even if we did police wont risk ther million dollar worth zero day exploits for catching us,
    instead what they do get sure of is you never pay us and you suffer loss your data

    5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
    they just have not been renamed to get our extension

    6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
    claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
    get money from you,but they don't pay us and will not decrypt the rest of file
    ,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
    when they claim a lie (decrypting our files) they are already playing you will scam you,
    the only safe thing you can do with no risk is message us yourself ,we will answer.

    Trending

    Mest sete

    Indlæser...