Multi-License Discount Quote
מסד נתונים של איומים Ransomware Anyv Ransomware

Anyv Ransomware

עד GoldSparrow ב-Ransomware
לתרגם ל:
עברית

Anyv Ransomware היא סוג של תוכנה מזיקה שמצפנת קבצים במערכת נגועה ודורשת תשלום כופר כדי לשחזר את הגישה. כאשר Anyv Ransomware מדביקה מערכת, היא מתחילה להצפין קבצים באמצעות אלגוריתם הצפנה חזק. לכל קובץ מצורפת מחרוזת אקראית וסיומת ".Anyv". לדוגמה, קובץ בשם "document.docx" עשוי להשתנות ל-"document.docx.Ty6hZ.Anyv."

לאחר השלמת תהליך ההצפנה, תוכנת הכופר של Anyv מייצרת פתק כופר בשם "README.TXT". הערה זו ממוקמת בדרך כלל במספר ספריות במערכת הנגועה, כולל שולחן העבודה, כדי להבטיח שהקורבן יראה אותה.

פרטי הערת כופר ושיטות יצירת קשר

כתב הכופר מכיל הנחיות ליצירת קשר עם התוקפים ותשלום הכופר. הוא מספק שתי כתובות עיקריות ליצירת קשר: דרך ה-Session Messenger וכתובת הדוא"ל AnyvAnyv@skiff.com. ההערה מבטיחה לקורבנות שהמפענח עובד על ידי הצעה לפענח קובץ אחד בחינם. עם זאת, לקובץ זה לא אמור להיות ערך משמעותי,

  1. Session Messenger : שירות הודעות מאובטח מבוזר המשמש תוקפים לשמירה על אנונימיות.
  2. דוא"ל : כתובת הדוא"ל שסופקה, AnyvAnyv@skiff.com, משמשת לתקשורת ולניהול משא ומתן.

כיצד למנוע ולצמצם זיהום בתוכנת כופר

כדי למנוע זיהום על ידי Anyv Ransomware, חיוני:

  • שמור את מערכת ההפעלה והתוכנה שלך מעודכנים.
  • השתמש ביישומים מוכרים נגד תוכנות זדוניות.
  • הימנע מגישה לקישורים חשודים או הורדת קבצים מצורפים ממקורות לא ידועים.
  • גבה באופן קבוע נתונים חשובים למיקומים מאובטחים ולא מקוונים.

אם נדבקים, הימנעו מתשלום הכופר, שכן הדבר אינו מבטיח שחזור קבצים ומעודד פעילות פלילית נוספת. במקום זאת, בקש עזרה מאנשי מקצוע בתחום אבטחת סייבר וחקור כלי פענוח שעשויים להיות זמינים ממקורות מוכרים.

הודעת הכופר של Anyv Ransomware היא:

'OUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: AnyvAnyv@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: AnyvAnyv@skiff.com

Download the (Session) messenger (hxxps://getsession.org) in messenger :ID"-"

Attention!
* Do not rename or edit encrypted files and archives containing encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

מגמות

פגיעות CVE-2024-3661

Vulnerability
חוקרים חשפו שיטה בשם TunnelVision, טכניקת התחמקות מרשת וירטואלית פרטית (VPN) המאפשרת לשחקני איומים ליירט תעבורת רשת של קורבנות שנמצאים באותה רשת מקומית. גישת 'הסתרת' זוהתה עם מזהה CVE CVE-2024-3661. זה משפיע על כל מערכות ההפעלה המשלבות לקוח DHCP התומך בנתיבי DHCP אפשרות 121. TunnelVision למעשה מנתב מחדש תעבורה לא מוצפנת דרך VPN על ידי מינוף שרת DHCP הנשלט על ידי תוקף, המשתמש באפשרות 121...

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
40,549
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...