باج افزار Anubi (Anubis).

تهدیدات سایبری به طور مداوم پیچیده تر می شوند و باج افزار یکی از مخرب ترین اشکال حمله است. یک عفونت منفرد می تواند منجر به از دست دادن داده های برگشت ناپذیر، اخاذی مالی و اختلالات عملیاتی شود. باج‌افزار Anubi (Anubis) یکی از گونه‌های تهدیدکننده‌ای است که فایل‌های مهم قربانیان را رمزگذاری می‌کند و برای آزادی آنها باج می‌خواهد. درک نحوه عملکرد این بدافزار و اجرای اقدامات امنیتی قاطع برای محافظت از داده ها و دستگاه های شما ضروری است.

باج افزار Anubi: یک تهدید مخفی و مخرب

باج‌افزار Anubi شباهت‌هایی با سایر باج‌افزارها مانند Louis ، Innok و BlackPanther دارد. به یک سیستم نفوذ می کند، فایل ها را رمزگذاری می کند و ' را اضافه می کند. گسترش Anubi به آنها. قربانیان متوجه تغییراتی از قبیل:

• اصلاحات فایل (به عنوان مثال، 1.jpg → 1.jpg.Anubi)
• جایگزینی کاغذ دیواری دسکتاپ با هشدار مهاجم
• یک یادداشت باج (Anubi_Help.txt) که خواستار پرداخت برای رمزگشایی است
• یک صفحه قبل از ورود به سیستم که دستورالعمل های اضافی باج را نشان می دهد

یادداشت باج به قربانیان می‌دهد تا از طریق 'anubis@mailum.com' یا 'anubis20@firemail.de' با مهاجمان تماس بگیرند و در مورد تغییر فایل‌های رمزگذاری‌شده یا استفاده از ابزارهای رمزگشایی شخص ثالث هشدار می‌دهد. مهاجمان ادعا می کنند که تنها ارتباط مستقیم با آنها امکان بازیابی فایل را فراهم می کند - اگرچه پرداخت باج راه حلی را تضمین نمی کند.

چگونه باج افزار Anubi گسترش می یابد

مجرمان سایبری از تاکتیک‌های مختلفی برای توزیع باج‌افزار Anubi استفاده می‌کنند که اغلب به فریب کاربران و آسیب‌پذیری‌های سیستم تکیه می‌کنند. روش های استاندارد عفونت عبارتند از:

• ایمیل‌های فیشینگ : پیوست‌ها یا پیوندهای جعلی که هنگام باز شدن باج‌افزار نصب می‌کنند.
• بهره‌برداری از آسیب‌پذیری‌های نرم‌افزار : سیستم‌عامل‌های اصلاح‌نشده و نرم‌افزارهای قدیمی، نقاط ورود مهاجمان را فراهم می‌کنند.
• نرم‌افزار و کرک‌های تروجانیزه شده : فعال‌کننده‌های نرم‌افزار جعلی، تولیدکننده‌های کلید و برنامه‌های غیرقانونی اغلب حاوی باج‌افزار پنهان هستند.
• وب‌سایت‌های در معرض خطر و تبلیغات نادرست : تبلیغات ساختگی و وب‌سایت‌های آلوده می‌توانند باعث دانلود خودکار بدافزار شوند.

• رسانه‌های قابل جابجایی آلوده : درایوهای USB و دستگاه‌های ذخیره‌سازی خارجی که حاوی باج‌افزار هستند، وقتی به سیستم وصل شوند، می‌توانند عفونت را گسترش دهند.

چرا پرداخت باج یک ایده بد است

اگرچه ممکن است به نظر برسد که پرداخت باج سریع‌ترین راه برای بازیابی فایل‌های رمزگذاری‌شده است، به دلایل متعددی از انجام آن جلوگیری می‌شود:

• بدون ضمانت بازیابی فایل : مجرمان سایبری ممکن است پرداخت را دریافت کنند و از ارائه کلید رمزگشایی خودداری کنند.
• حملات بیشتر را تشویق می کند : پرداخت وجوه باج برای ادامه فعالیت های مجرمانه سایبری.
• اخاذی مضاعف احتمالی: مهاجمان ممکن است پس از پرداخت اولیه پول بیشتری بخواهند.
• خطرات طولانی مدت بدافزار: اگر باج افزار به طور کامل حذف نشود، ممکن است فایل ها دوباره رمزگذاری شوند یا بدافزار اضافی نصب شود.

بهترین روش های امنیتی برای جلوگیری از عفونت باج افزار

برای به حداقل رساندن خطر سقوط به Anubi یا تهدیدهای باج افزار مشابه، این اقدامات ضروری امنیت سایبری را دنبال کنید:

1. به طور منظم از داده های خود نسخه پشتیبان تهیه کنید : نسخه های پشتیبان را در دستگاه های خارجی یا سرویس های ذخیره سازی ابری با سابقه نسخه ذخیره کنید. برای جلوگیری از رمزگذاری توسط باج‌افزار، اطمینان حاصل کنید که نسخه‌های پشتیبان آفلاین هستند و با سیستم مرکزی شما قطع شده‌اند.
2. نرم افزار و سیستم عامل خود را به روز نگه دارید : وصله های امنیتی را به محض اینکه در دسترس قرار گرفتند، اعمال کنید. به روز رسانی خودکار سیستم عامل، نرم افزارهای ضد بدافزار و برنامه های کاربردی مهم را فعال کنید.
3. از نرم افزار امنیتی قوی استفاده کنید : آنتی ویروس های معتبر و برنامه های ضد بدافزار را نصب کنید. حفاظت بلادرنگ را فعال کنید و اسکن‌های منظم سیستم را برنامه‌ریزی کنید.
4. در مورد ایمیل ها و پیوندها محتاط باشید : هرگز پیوست های ایمیل غیرمنتظره را باز نکنید یا روی پیوندهای مشکوک کلیک نکنید. قبل از دانلود فایل ها یا اشتراک گذاری داده های شخصی، هویت فرستنده را تأیید کنید.
5. محدود کردن امتیازات کاربر : از استفاده از حساب‌های سرپرست برای کارهای روزانه خودداری کنید. قانون حداقل امتیاز (PoLP) را برای محدود کردن تأثیر یک عفونت بدافزار اجرا کنید.

• غیرفعال کردن ماکروها و دسترسی به دسک‌تاپ از راه دور : بسیاری از باج‌افزارها از ماکروها در اسناد آفیس برای اجرای یک کد دستکاری شده استفاده می‌کنند — آنها را غیرفعال کنید مگر اینکه کاملاً ضروری باشد. در صورت عدم استفاده از پروتکل دسکتاپ از راه دور (RDP) را خاموش کنید، زیرا مهاجمان اغلب از آن برای دسترسی غیرمجاز سوء استفاده می کنند.

• از اقدامات امنیتی شبکه و ایمیل استفاده کنید : فایروال ها و سیستم های تشخیص نفوذ را برای نظارت بر فعالیت های مشکوک پیاده سازی کنید. برای مسدود کردن پیوست‌های مضر بالقوه، فیلتر ایمیل را فعال کنید.

• و همچنین تیم خود مطلع باشید : آموزش منظم امنیت سایبری می تواند به کاربران در شناسایی تاکتیک های فیشینگ و سایر تهدیدات سایبری کمک کند. تمرینات حمله شبیه سازی شده می تواند آگاهی و پاسخ را بهبود بخشد.

نتیجه گیری: هوشیار و فعال باشید

باج افزار Anubi یک تهدید جدی است که ممکن است به افراد و سازمان ها آسیب جدی وارد کند. با این حال، با اتخاذ تدابیر امنیتی قوی، مطلع ماندن از تهدیدات سایبری و نگهداری از پشتیبان‌گیری مناسب، احتمال آلودگی و عواقب حمله را کاهش می‌دهد. امنیت سایبری یک تلاش مستمر است – فعال ماندن بهترین دفاع در برابر باج افزار و سایر تهدیدات دیجیتال است.

باج افزار Anubi (Anubis). ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .