Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Ransomware Anubi (Anubis) Ransomware

Anubi (Anubis) Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι απειλές στον κυβερνοχώρο γίνονται συνεχώς πιο εξελιγμένες, με το ransomware να είναι μια από τις πιο επιζήμιες μορφές επίθεσης. Μια μεμονωμένη μόλυνση μπορεί να οδηγήσει σε μη αναστρέψιμη απώλεια δεδομένων, οικονομικούς εκβιασμούς και λειτουργικές διακοπές. Το Anubi (Anubis) Ransomware είναι ένα τέτοιο απειλητικό στέλεχος που κρυπτογραφεί τα κρίσιμα αρχεία των θυμάτων και απαιτεί λύτρα για την απελευθέρωσή τους. Η κατανόηση του τρόπου λειτουργίας αυτού του κακόβουλου λογισμικού και η εφαρμογή αποφασιστικών ενεργειών ασφαλείας είναι θεμελιώδης για την προστασία των δεδομένων και των συσκευών σας.

Το Anubi Ransomware: Μια κρυφή και καταστροφική απειλή

Το Anubi Ransomware μοιράζεται ομοιότητες με άλλες παραλλαγές ransomware όπως το Louis , το Innok και το BlackPanther . Διεισδύει σε ένα σύστημα, κρυπτογραφεί αρχεία και προσαρτά το '. Επέκταση του Anubi σε αυτά. Τα θύματα θα παρατηρήσουν αλλαγές όπως:

  • Τροποποιήσεις αρχείων (π.χ. 1.jpg → 1.jpg.Anubi)
  • Αντικατάσταση ταπετσαρίας επιφάνειας εργασίας με προειδοποίηση εισβολέα
  • Ένα σημείωμα λύτρων (Anubi_Help.txt) που απαιτεί πληρωμή για την αποκρυπτογράφηση
  • Μια οθόνη προ-σύνδεσης που εμφανίζει πρόσθετες οδηγίες λύτρων

Το σημείωμα λύτρων κατευθύνει τα θύματα να επικοινωνήσουν με τους εισβολείς μέσω του 'anubis@mailum.com' ή του 'anubis20@firemail.de' και προειδοποιεί για την τροποποίηση κρυπτογραφημένων αρχείων ή τη χρήση εργαλείων αποκρυπτογράφησης τρίτων. Οι εισβολείς ισχυρίζονται ότι μόνο η άμεση επικοινωνία μαζί τους θα επιτρέψει την ανάκτηση αρχείων—αν και η πληρωμή των λύτρων δεν εγγυάται λύση.

Πώς εξαπλώνεται το Anubi Ransomware

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν διάφορες τακτικές για τη διανομή του Anubi Ransomware, βασιζόμενοι συχνά στην εξαπάτηση των χρηστών και τις ευπάθειες του συστήματος. Οι τυπικές μέθοδοι μόλυνσης περιλαμβάνουν:

  • Email ηλεκτρονικού ψαρέματος : Δόλια συνημμένα ή σύνδεσμοι που εγκαθιστούν ransomware όταν ανοίγονται.
  • Εκμετάλλευση τρωτών σημείων λογισμικού : Τα μη επιδιορθωμένα λειτουργικά συστήματα και το απαρχαιωμένο λογισμικό παρέχουν σημεία εισόδου για τους εισβολείς.
  • Trojanized Software & Cracks : Ψεύτικοι ενεργοποιητές λογισμικού, γεννήτριες κλειδιών και πειρατικές εφαρμογές συχνά περιέχουν κρυφό ransomware.
  • Παραβιασμένοι ιστότοποι και κακόβουλες διαφημίσεις : Ψεύτικες διαφημίσεις και μολυσμένοι ιστότοποι μπορούν να ενεργοποιήσουν αυτόματες λήψεις κακόβουλου λογισμικού.
  • Μολυσμένα αφαιρούμενα μέσα : Οι μονάδες USB και οι εξωτερικές συσκευές αποθήκευσης που περιέχουν ransomware μπορούν να μεταδώσουν τη μόλυνση όταν συνδέονται σε ένα σύστημα.

    • Γιατί η πληρωμή των λύτρων είναι κακή ιδέα

    Αν και μπορεί να φαίνεται ότι η πληρωμή των λύτρων είναι ο πιο γρήγορος τρόπος για την ανάκτηση κρυπτογραφημένων αρχείων, αποθαρρύνεται ιδιαίτερα για διάφορους λόγους:

    • Καμία εγγύηση ανάκτησης αρχείων : Οι εγκληματίες του κυβερνοχώρου ενδέχεται να λάβουν την πληρωμή και να αρνηθούν την παροχή κλειδιού αποκρυπτογράφησης.
    • Ενθαρρύνει περισσότερες επιθέσεις : Καταβολή των κεφαλαίων λύτρων περαιτέρω εγκληματικής δραστηριότητας στον κυβερνοχώρο.
    • Πιθανός διπλός εκβιασμός: Οι επιτιθέμενοι μπορεί να απαιτήσουν περισσότερα χρήματα μετά από μια αρχική πληρωμή.
    • Παρατεινόμενοι κίνδυνοι κακόβουλου λογισμικού: Εάν το ransomware δεν καταργηθεί πλήρως, τα αρχεία ενδέχεται να κρυπτογραφηθούν εκ νέου ή να εγκατασταθεί πρόσθετο κακόβουλο λογισμικό.

    Βέλτιστες πρακτικές ασφαλείας για την πρόληψη μολύνσεων από λογισμικό Ransomware

    Για να ελαχιστοποιήσετε τον κίνδυνο να πέσετε στην Anubi ή παρόμοιες απειλές ransomware, ακολουθήστε αυτές τις βασικές πρακτικές ασφάλειας στον κυβερνοχώρο:

    1. Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας : Αποθηκεύστε αντίγραφα ασφαλείας σε εξωτερικές συσκευές ή υπηρεσίες αποθήκευσης cloud με ιστορικό εκδόσεων. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι εκτός σύνδεσης και αποσυνδεδεμένα από το κεντρικό σας σύστημα για να αποτρέψετε την κρυπτογράφηση από ransomware.
    2. Διατηρήστε ενημερωμένα το λογισμικό και το λειτουργικό σας σύστημα : Εφαρμόστε ενημερώσεις κώδικα ασφαλείας μόλις γίνουν διαθέσιμες. Ενεργοποιήστε τις αυτόματες ενημερώσεις για το λειτουργικό σας σύστημα, το λογισμικό κατά του κακόβουλου λογισμικού και τις κρίσιμες εφαρμογές σας.
    3. Χρησιμοποιήστε ισχυρό λογισμικό ασφαλείας : Εγκαταστήστε αξιόπιστα προγράμματα προστασίας από ιούς και κακόβουλο λογισμικό. Ενεργοποιήστε την προστασία σε πραγματικό χρόνο και προγραμματίστε τακτικές σαρώσεις συστήματος.
    4. Να είστε προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους : Ποτέ μην ανοίγετε μη αναμενόμενα συνημμένα email και μην κάνετε κλικ σε ύποπτους συνδέσμους. Επαληθεύστε την ταυτότητα του αποστολέα πριν από τη λήψη αρχείων ή την κοινή χρήση προσωπικών δεδομένων.
    5. Περιορισμός δικαιωμάτων χρήστη : Αποφύγετε τη χρήση λογαριασμών διαχειριστή για καθημερινές εργασίες. Εφαρμόστε τον κανόνα του ελάχιστου προνομίου (PoLP) για να περιορίσετε τον αντίκτυπο μιας μόλυνσης από κακόβουλο λογισμικό.
  • Απενεργοποίηση μακροεντολών και πρόσβασης απομακρυσμένης επιφάνειας εργασίας : Πολλά στελέχη ransomware χρησιμοποιούν μακροεντολές σε έγγραφα του Office για να εκτελέσουν έναν παραποιημένο κώδικα—απενεργοποιήστε τες εκτός εάν είναι απολύτως απαραίτητο. Απενεργοποιήστε το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) εάν δεν χρησιμοποιείται, καθώς οι εισβολείς το εκμεταλλεύονται συχνά για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση.
  • Χρήση Μέτρων Ασφάλειας Δικτύου και Email : Εφαρμόστε τείχη προστασίας και συστήματα αναγνώρισης εισβολής για την παρακολούθηση ύποπτης δραστηριότητας. Ενεργοποιήστε το φιλτράρισμα email για να αποκλείσετε δυνητικά επιβλαβή συνημμένα.
  • Μείνετε ενημερωμένοι, καθώς και η ομάδα σας : Η τακτική εκπαίδευση στον κυβερνοχώρο μπορεί να βοηθήσει τους χρήστες να αναγνωρίσουν τις τακτικές phishing και άλλες απειλές στον κυβερνοχώρο. Οι ασκήσεις προσομοίωσης επίθεσης μπορούν να βελτιώσουν την επίγνωση και την απόκριση.

    • Συμπέρασμα: Μείνετε σε εγρήγορση και προνοητικοί

    Το Anubi Ransomware είναι μια σοβαρή απειλή που μπορεί να προκαλέσει σημαντική ζημιά σε άτομα και οργανισμούς. Ωστόσο, με την υιοθέτηση ισχυρών μέτρων ασφαλείας, την ενημέρωση σχετικά με τις απειλές στον κυβερνοχώρο και τη διατήρηση των κατάλληλων αντιγράφων ασφαλείας, η πιθανότητα μόλυνσης και οι συνέπειες μιας επίθεσης μπορούν να μειωθούν. Η ασφάλεια στον κυβερνοχώρο είναι μια συνεχής προσπάθεια - η καλύτερη άμυνα ενάντια σε ransomware και άλλες ψηφιακές απειλές είναι η παραμονή προληπτική.

    Anubi (Anubis) Ransomware βίντεο

    Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .

    Μηνύματα

    Τα ακόλουθα μηνύματα που σχετίζονται με το Anubi (Anubis) Ransomware βρέθηκαν:

    Anubi Ransomware

    All your files are stolen and encrypted
    Find Anubi_Help.txt file
    and follow instructions
    If you want your files back, contact us at the email addresses shown below:

    Anubis@mailum.com
    Anubis20@firemail.de

    # In subject line please write your personal ID: -


    Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

    No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
    please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

    some notes:
    1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

    2-do not play with encrypted file, take a backup if you want to waste some time playing with them

    3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

    4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
    even if we did police wont risk ther million dollar worth zero day exploits for catching us,
    instead what they do get sure of is you never pay us and you suffer loss your data

    5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
    they just have not been renamed to get our extension

    6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
    claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
    get money from you,but they don't pay us and will not decrypt the rest of file
    ,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
    when they claim a lie (decrypting our files) they are already playing you will scam you,
    the only safe thing you can do with no risk is message us yourself ,we will answer.

    Τάσεις

    Εργαλεία Klio Verfair

    Πιθανώς ανεπιθύμητα προγράμματα, Κακόβουλο λογισμικό
    Τα δυνητικά ανεπιθύμητα προγράμματα (PUP) συχνά απορρίπτονται ως μικρές ενοχλήσεις, αλλά ενδέχεται να θέτουν σοβαρούς κινδύνους για το απόρρητο των χρηστών και την ασφάλεια του συστήματος. Αυτές οι...

    Ballista Botnet

    Botnets
    Εντοπίστηκε μια νέα καμπάνια botnet με την ονομασία Ballista, η οποία στοχεύει ρητά τους μη επιδιορθωμένους δρομολογητές TP-Link Archer. Οι ερευνητές στον τομέα της κυβερνοασφάλειας ανακάλυψαν ότι το botnet εκμεταλλεύεται μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα (RCE) —CVE-2023-1389—για να διαδοθεί στο Διαδίκτυο. Αυτό το υψηλής σοβαρότητας ελάττωμα επηρεάζει τους δρομολογητές TP-Link Archer...

    Παράθεση που ανταποκρίνεται στις απαιτήσεις μας...

    Phishing, Ανεπιθύμητη αλληλογραφία
    Οι εγκληματίες του κυβερνοχώρου αναπτύσσουν συνεχώς νέους τρόπους για να εξαπατήσουν τους χρήστες ώστε να θέσουν σε κίνδυνο την προσωπική και οικονομική τους ασφάλεια. Μια κοινή στρατηγική είναι η χρήση αδίστακτων ιστοτόπων που μιμούνται νόμιμες πλατφόρμες, που συχνά συνοδεύονται από μηνύματα ηλεκτρονικού ψαρέματος που έχουν σχεδιαστεί για να παρασύρουν τα θύματα στα σχέδιά τους. Ένα πρόσφατο...

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    27,758
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...