Anubi (Anubis) Ransomware
איומי הסייבר הולכים ומשתכללים, כאשר תוכנות כופר הן אחת מצורות ההתקפה המזיקות ביותר. זיהום בודד יכול להוביל לאובדן נתונים בלתי הפיך, סחיטה פיננסית ושיבושים תפעוליים. תוכנת הכופר של Anubi (Anubis) היא זן מאיים שכזה שמצפין קבצים מכריעים של קורבנות ודורש כופר עבור שחרורם. הבנת אופן הפעולה של תוכנת זדונית זו ויישום פעולות אבטחה נחרצות היא הבסיסית להגנה על הנתונים והמכשירים שלך.
תוכן העניינים
תוכנת הכופר של אנובי: איום חמקני והרסני
תוכנת הכופר של Anubi חולקת קווי דמיון עם גרסאות אחרות של תוכנות כופר כמו לואיס , Innok ו- BlackPanther . הוא חודר למערכת, מצפין קבצים ומוסיף את ה-'. הרחבה של ענובי אליהם. הקורבנות יבחינו בשינויים כגון:
- שינויים בקובץ (למשל, 1.jpg → 1.jpg.Anubi)
- החלפת טפטים לשולחן העבודה עם אזהרת תוקף
- פתק כופר (Anubi_Help.txt) הדורש תשלום עבור הפענוח
- מסך כניסה מראש המציג הוראות נוספות עבור כופר
פתק הכופר מנחה את הקורבנות ליצור קשר עם התוקפים דרך 'anubis@mailum.com' או 'anubis20@firemail.de' ומזהיר מפני שינוי קבצים מוצפנים או שימוש בכלי פענוח של צד שלישי. התוקפים טוענים שרק תקשורת ישירה איתם תאפשר שחזור קבצים — אם כי תשלום הכופר אינו מבטיח פתרון.
כיצד תוכנת הכופר של אנובי מתפשטת
פושעי סייבר נוקטים בטקטיקות שונות כדי להפיץ את תוכנת הכופר של Anubi, ולעיתים קרובות מסתמכים על הטעיית משתמשים ופגיעות מערכת. שיטות הדבקה סטנדרטיות כוללות:
- הודעות דוא"ל פישינג : קבצים מצורפים או קישורים הונאה שמתקינים תוכנת כופר בעת פתיחתם.
- ניצול פגיעויות תוכנה : מערכות הפעלה לא מתוקנות ותוכנה מיושנת מספקות נקודות כניסה לתוקפים.
- תוכנות טרויאניות וסדקים : מפעילי תוכנה מזויפים, מחוללי מפתחות ויישומים פיראטיים מכילים לרוב תוכנות כופר נסתרות.
מדוע תשלום הכופר הוא רעיון רע
אמנם זה נראה כאילו תשלום הכופר הוא הדרך המהירה ביותר לשחזר קבצים מוצפנים, אבל זה מאוד לא מעודד מכמה סיבות:
- אין ערובה לשחזור קבצים : פושעי סייבר עשויים לקחת את התשלום ולסרב לספק מפתח פענוח.
- מעודד התקפות נוספות : תשלום לכספי הכופר פעילות נוספת של פושעי סייבר.
- סחיטה כפולה אפשרית: תוקפים עשויים לדרוש יותר כסף לאחר תשלום ראשוני.
- סיכוני תוכנה זדונית מתמשכים: אם תוכנת הכופר לא תוסר לחלוטין, ייתכן שקבצים יוצפנו מחדש, או שתותקן תוכנות זדוניות נוספות.
שיטות אבטחה מומלצות למניעת זיהומים של תוכנות כופר
כדי למזער את הסיכון ליפול להתפלל לאנובי או לאיומי כופר דומים, פעל לפי שיטות אבטחת סייבר חיוניות אלה:
- גבה את הנתונים שלך באופן קבוע : אחסן גיבויים במכשירים חיצוניים או שירותי אחסון בענן עם היסטוריית גרסאות. ודא שהגיבויים אינם מקוונים ומנותקים מהמערכת המרכזית שלך כדי למנוע הצפנה באמצעות תוכנת כופר.
- שמור על התוכנה ומערכת ההפעלה שלך מעודכנים : החל תיקוני אבטחה ברגע שהם הופכים לזמינים. אפשר עדכונים אוטומטיים עבור מערכת ההפעלה שלך, תוכנות נגד תוכנות זדוניות ויישומים קריטיים.
- השתמש בתוכנת אבטחה חזקה : התקן תוכניות אנטי וירוס ואנטי תוכנות זדוניות מכובדות. אפשר הגנה בזמן אמת ותזמן סריקות מערכת קבועות.
- היזהר עם הודעות דוא"ל וקישורים : לעולם אל תפתח קבצים מצורפים דוא"ל בלתי צפויים או לחץ על קישורים חשודים. אמת את זהות השולח לפני הורדת קבצים או שיתוף נתונים אישיים.
- הגבל הרשאות משתמש : הימנע משימוש בחשבונות מנהל עבור משימות יומיות. בצע את כלל ההרשאות הקטנות ביותר (PoLP) כדי להגביל את ההשפעה של הדבקה בתוכנה זדונית.
מסקנה: הישאר ערניים ופרואקטיביים
תוכנת הכופר של Anubi היא איום רציני שעלול לגרום נזק משמעותי ליחידים ולארגונים כאחד. עם זאת, על ידי אימוץ אמצעי אבטחה חזקים, עדכון לגבי איומי סייבר ושמירה על גיבויים נאותים, ניתן להפחית את הסבירות לזיהום והשלכות של התקפה. אבטחת סייבר היא מאמץ מתמשך - הישארות פרואקטיבית היא ההגנה הטובה ביותר מפני תוכנות כופר ואיומים דיגיטליים אחרים.
Anubi (Anubis) Ransomware וידאו
טיפ: הפעל הקול שלך ON ולצפות בסרטון במצב של מסך מלא.
הודעות
נמצאו ההודעות הבאות הקשורות ל-Anubi (Anubis) Ransomware:
|
Anubi Ransomware All your files are stolen and encrypted Find Anubi_Help.txt file and follow instructions |
|
If you want your files back, contact us at the email addresses shown below: Anubis@mailum.com Anubis20@firemail.de # In subject line please write your personal ID: - Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response. No Response After 24 Hours: If you do not receive a reply from us within 24 hours, please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬ some notes: 1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client 2-do not play with encrypted file, take a backup if you want to waste some time playing with them 3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you 4-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data 5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally, they just have not been renamed to get our extension 6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us , claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was ) get money from you,but they don't pay us and will not decrypt the rest of file ,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words, when they claim a lie (decrypting our files) they are already playing you will scam you, the only safe thing you can do with no risk is message us yourself ,we will answer. |
