Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Lunavara Anubi (Anubis) lunavara

Anubi (Anubis) lunavara

Aastaks Mezo aastal Lunavara
Tõlgi:
Eesti

Küberohud muutuvad pidevalt keerukamaks ja lunavara on üks kahjustavamaid rünnakuvorme. Üks nakatumine võib põhjustada pöördumatut andmete kadumist, rahalist väljapressimist ja tööhäireid. Anubi (Anubis) lunavara on üks selline ähvardav tüvi, mis krüpteerib ülioluliste ohvrite failid ja nõuab nende vabastamise eest lunaraha. Selle pahavara toimimise mõistmine ja otsustavate turvameetmete rakendamine on teie andmete ja seadmete kaitsmisel ülioluline.

Anubi lunavara: salajane ja hävitav oht

Anubi Ransomware jagab sarnasusi teiste lunavaravariantidega nagu Louis , Innok ja BlackPanther . See imbub süsteemi, krüpteerib failid ja lisab '. Anubi laiendus neile. Ohvrid märkavad selliseid muudatusi nagu:

  • Faili muudatused (nt 1.jpg → 1.jpg.Anubi)
  • Töölaua taustapildi asendamine ründaja hoiatusega
  • Lunarahateade (Anubi_Help.txt), milles nõutakse dekrüpteerimise eest tasumist
  • Sisselogimiseelne ekraan, mis kuvab täiendavaid lunarahajuhiseid

Lunarahakiri suunab ohvrid ründajatega ühendust võtma e-posti aadresside „anubis@mailum.com” või „anubis20@firemail.de” kaudu ning hoiatab krüptitud failide muutmise või kolmanda osapoole dekrüpteerimistööriistade kasutamise eest. Ründajad väidavad, et failide taastamine võimaldab ainult otsesuhtlust nendega, kuigi lunaraha maksmine ei taga lahendust.

Kuidas Anubi lunavara levib

Küberkurjategijad kasutavad Anubi lunavara levitamiseks erinevaid taktikaid, tuginedes sageli kasutajate pettusele ja süsteemi haavatavustele. Tavalised infektsioonimeetodid hõlmavad järgmist:

  • Andmepüügimeilid : petturlikud manused või lingid, mis installivad avamisel lunavara.
  • Tarkvara haavatavuste ärakasutamine : paigatamata operatsioonisüsteemid ja aegunud tarkvara pakuvad ründajatele sisenemispunkte.
  • Troojastatud tarkvara ja praod : võltsitud tarkvara aktiveerijad, võtmegeneraatorid ja piraatrakendused sisaldavad sageli peidetud lunavara.
  • Ohustatud veebisaidid ja pahatahtlikud reklaamid : võltsreklaamid ja nakatunud veebisaidid võivad käivitada automaatse pahavara allalaadimise.
  • Nakatunud irdkandja : lunavara sisaldavad USB-draivid ja välised salvestusseadmed võivad süsteemiga ühendamisel nakkust levitada.

Miks on lunaraha maksmine halb mõte?

Ehkki võib tunduda, et lunaraha maksmine on kiireim viis krüptitud failide taastamiseks, on see mitmel põhjusel väga ebasoovitav.

  • Failide taastamise garantii puudub : küberkurjategijad võivad võtta makse ja keelduda dekrüpteerimisvõtme andmisest.
  • Julgustab rohkem rünnakuid : lunaraha maksmine edasiseks küberkuritegevuseks.
  • Võimalik topeltväljapressimine: ründajad võivad pärast esialgset makset nõuda rohkem raha.
  • Püsivad pahavarariskid: kui lunavara ei eemaldata täielikult, võidakse failid uuesti krüptida või installida täiendavat pahavara.

Parimad turvatavad lunavaranakkuste ärahoidmiseks

Anubi või sarnaste lunavaraohtude ees palvetama langemise ohu minimeerimiseks järgige neid olulisi küberturvalisuse tavasid.

  1. Varundage regulaarselt oma andmeid : salvestage varukoopiaid välisseadmetesse või pilvesalvestusteenustesse koos versiooniajalooga. Lunavara krüptimise vältimiseks veenduge, et varukoopiad oleksid võrguühenduseta ja teie kesksüsteemiga lahti ühendatud.
  2. Hoidke oma tarkvara ja OS-i ajakohasena : rakendage turvapaigad kohe, kui need on saadaval. Lubage oma operatsioonisüsteemi, pahavaratõrjetarkvara ja kriitiliste rakenduste automaatsed värskendused.
  3. Kasutage tugevat turbetarkvara : installige mainekad viiruse- ja pahavaratõrjeprogrammid. Lubage reaalajas kaitse ja ajastage regulaarsed süsteemikontrollid.
  4. Olge e-kirjade ja linkidega ettevaatlik : ärge kunagi avage ootamatuid meilimanuseid ega klõpsake kahtlastel linkidel. Enne failide allalaadimist või isikuandmete jagamist kontrollige saatja identiteeti.
  5. Kasutajaõiguste piiramine : vältige igapäevaste toimingute jaoks administraatorikontode kasutamist. Pahavara nakatumise mõju piiramiseks järgige vähimate privileegide reeglit (PoLP).
  • Makrode ja kaugtöölauale juurdepääsu keelamine : paljud lunavaratüved kasutavad võltsitud koodi käivitamiseks Office’i dokumentides makrosid – keelake need välja, kui see pole absoluutselt vajalik. Lülitage Remote Desktop Protocol (RDP) välja, kui seda ei kasutata, kuna ründajad kasutavad seda sageli volitamata juurdepääsu saamiseks.
  • Kasutage võrgu- ja e-posti turvameetmeid : rakendage kahtlase tegevuse jälgimiseks tulemüüri ja sissetungituvastussüsteeme. Lubage e-posti filtreerimine, et blokeerida potentsiaalselt kahjulikud manused.
  • Olge kursis ja oma meeskond : regulaarne küberjulgeolekualane koolitus aitab kasutajatel andmepüügitaktikat ja muid küberohte ära tunda. Simuleeritud rünnakuharjutused võivad parandada teadlikkust ja reageerimist.

Järeldus: olge valvas ja ennetav

Anubi lunavara on tõsine oht, mis võib põhjustada olulist kahju nii üksikisikutele kui ka organisatsioonidele. Kuid tugevate turvameetmete kasutuselevõtmise, küberohtudega kursis hoidmise ja korralike varukoopiate loomisega saab nakatumise tõenäosust ja rünnaku tagajärgi vähendada. Küberturvalisus on pidev jõupingutus – proaktiivseks jäämine on parim kaitse lunavara ja muude digitaalsete ohtude vastu.

Anubi (Anubis) lunavara Video

Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .

Sõnumid

Leiti järgmised Anubi (Anubis) lunavara-ga seotud teated:

Anubi Ransomware

All your files are stolen and encrypted
Find Anubi_Help.txt file
and follow instructions
If you want your files back, contact us at the email addresses shown below:

Anubis@mailum.com
Anubis20@firemail.de

# In subject line please write your personal ID: -


Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not play with encrypted file, take a backup if you want to waste some time playing with them

3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
even if we did police wont risk ther million dollar worth zero day exploits for catching us,
instead what they do get sure of is you never pay us and you suffer loss your data

5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
they just have not been renamed to get our extension

6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
get money from you,but they don't pay us and will not decrypt the rest of file
,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
when they claim a lie (decrypting our files) they are already playing you will scam you,
the only safe thing you can do with no risk is message us yourself ,we will answer.

Trendikas

Enim vaadatud

Laadimine...