Ponuda s popustom na više licenci
Baza prijetnji Ransomware Anubi (Anubis) Ransomware

Anubi (Anubis) Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Cyberprijetnje neprestano postaju sofisticiranije, a ransomware je jedan od najštetnijih oblika napada. Jedna infekcija može dovesti do nepovratnog gubitka podataka, financijske iznude i smetnji u radu. Anubi (Anubis) Ransomware je jedan takav prijeteći soj koji šifrira ključne datoteke žrtava i traži otkupninu za njihovo oslobađanje. Razumijevanje načina na koji ovaj zlonamjerni softver radi i provođenje odlučnih sigurnosnih radnji temeljni su za zaštitu vaših podataka i uređaja.

Anubi Ransomware: prikrivena i destruktivna prijetnja

Anubi Ransomware ima sličnosti s drugim varijantama ransomwarea kao što su Louis , Innok i BlackPanther . Infiltrira se u sustav, šifrira datoteke i dodaje '. Anubi' proširenje im. Žrtve će primijetiti promjene kao što su:

  • Izmjene datoteke (npr. 1.jpg → 1.jpg.Anubi)
  • Zamjena pozadine radne površine uz upozorenje napadaču
  • Obavijest o otkupnini (Anubi_Help.txt) koja zahtijeva plaćanje za dešifriranje
  • Zaslon prije prijave koji prikazuje dodatne upute za otkupninu

Obavijest o otkupnini usmjerava žrtve da kontaktiraju napadače putem 'anubis@mailum.com' ili 'anubis20@firemail.de' i upozorava da ne mijenjaju šifrirane datoteke ili koriste alate za dešifriranje trećih strana. Napadači tvrde da će samo izravna komunikacija s njima omogućiti oporavak datoteka—iako plaćanje otkupnine ne jamči rješenje.

Kako se Anubi Ransomware širi

Cyberkriminalci koriste različite taktike za distribuciju Anubi Ransomwarea, često se oslanjajući na prijevaru korisnika i ranjivosti sustava. Standardne metode infekcije uključuju:

  • E-pošta za krađu identiteta : Lažni privici ili veze koje instaliraju ransomware kada se otvore.
  • Iskorištavanje ranjivosti softvera : operativni sustavi bez zakrpa i zastarjeli softver predstavljaju ulazne točke za napadače.
  • Trojanizirani softver i krekovi : Lažni softverski aktivatori, generatori ključeva i piratske aplikacije često sadrže skriveni ransomware.
  • Ugrožene web stranice i zlonamjerno oglašavanje : Lažne reklame i zaražene web stranice mogu pokrenuti automatsko preuzimanje zlonamjernog softvera.
  • Zaraženi prijenosni medij : USB diskovi i vanjski uređaji za pohranu koji sadrže ransomware mogu širiti infekciju kada su priključeni na sustav.

    • Zašto je plaćanje otkupnine loša ideja

    Iako se može činiti da je plaćanje otkupnine najbrži način za oporavak šifriranih datoteka, to se jako obeshrabruje iz nekoliko razloga:

    • Nema jamstva za oporavak datoteke : Cyberkriminalci mogu uzeti uplatu i odbiti dati ključ za dešifriranje.
    • Potiče više napada : plaćanjem otkupnine financira se daljnja aktivnost kibernetičkog kriminala.
    • Moguća dvostruka iznuda: Napadači mogu tražiti više novca nakon početne uplate.
    • Rizici od dugotrajnog zlonamjernog softvera: Ako se ransomware ne ukloni u potpunosti, datoteke se mogu ponovno šifrirati ili se može instalirati dodatni zlonamjerni softver.

    Najbolje sigurnosne prakse za sprječavanje infekcija ransomwareom

    Kako biste smanjili rizik od nasjedanja na Anubi ili slične prijetnje ransomwareom, slijedite ove bitne prakse kibernetičke sigurnosti:

    1. Redovito sigurnosno kopirajte svoje podatke : pohranite sigurnosne kopije na vanjske uređaje ili usluge pohrane u oblaku s poviješću verzija. Osigurajte da su sigurnosne kopije izvan mreže i da nisu povezane s vašim središnjim sustavom kako biste spriječili šifriranje ransomwareom.
    2. Neka vaš softver i OS budu ažurirani : Primijenite sigurnosne zakrpe čim postanu dostupne. Omogućite automatska ažuriranja za svoj operativni sustav, anti-malware softver i kritične aplikacije.
    3. Koristite snažan sigurnosni softver : Instalirajte renomirane antivirusne programe i programe protiv zlonamjernog softvera. Omogućite zaštitu u stvarnom vremenu i zakažite redovita skeniranja sustava.
    4. Budite oprezni s e-poštom i poveznicama : Nikada nemojte otvarati neočekivane privitke e-pošte ili klikati na sumnjive poveznice. Provjerite identitet pošiljatelja prije preuzimanja datoteka ili dijeljenja osobnih podataka.
    5. Ograničite korisničke privilegije : Izbjegavajte korištenje administratorskih računa za dnevne zadatke. Provedite pravilo najmanje privilegije (PoLP) kako biste ograničili utjecaj infekcije zlonamjernim softverom.
  • Onemogućite makronaredbe i pristup udaljenoj radnoj površini : Mnogi sojevi ransomwarea koriste makronaredbe u dokumentima sustava Office za izvršavanje neovlaštenog koda—onemogućite ih osim ako je to apsolutno neophodno. Isključite Remote Desktop Protocol (RDP) ako se ne koristi, jer ga napadači često iskorištavaju za neovlašteni pristup.
  • Koristite sigurnosne mjere mreže i e-pošte : implementirajte vatrozid i sustave za prepoznavanje upada za nadzor sumnjivih aktivnosti. Omogućite filtriranje e-pošte da biste blokirali potencijalno štetne privitke.
  • Ostanite informirani, kao i vaš tim : redovita obuka o kibernetičkoj sigurnosti može pomoći korisnicima u prepoznavanju taktika krađe identiteta i drugih kibernetičkih prijetnji. Simulirane vježbe napada mogu poboljšati svijest i odgovor.

    • Zaključak: Ostanite oprezni i proaktivni

    Anubi Ransomware ozbiljna je prijetnja koja može nanijeti značajnu štetu pojedincima i organizacijama. Međutim, usvajanjem snažnih sigurnosnih mjera, informiranjem o cyber prijetnjama i održavanjem odgovarajućih sigurnosnih kopija, vjerojatnost infekcije i posljedice napada mogu se smanjiti. Kibernetička sigurnost je kontinuirani napor - ostati proaktivan najbolja je obrana od ransomwarea i drugih digitalnih prijetnji.

    Anubi (Anubis) Ransomware video

    Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.

    Poruke

    Pronađene su sljedeće poruke povezane s Anubi (Anubis) Ransomware:

    Anubi Ransomware

    All your files are stolen and encrypted
    Find Anubi_Help.txt file
    and follow instructions
    If you want your files back, contact us at the email addresses shown below:

    Anubis@mailum.com
    Anubis20@firemail.de

    # In subject line please write your personal ID: -


    Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

    No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
    please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

    some notes:
    1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

    2-do not play with encrypted file, take a backup if you want to waste some time playing with them

    3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

    4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
    even if we did police wont risk ther million dollar worth zero day exploits for catching us,
    instead what they do get sure of is you never pay us and you suffer loss your data

    5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
    they just have not been renamed to get our extension

    6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
    claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
    get money from you,but they don't pay us and will not decrypt the rest of file
    ,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
    when they claim a lie (decrypting our files) they are already playing you will scam you,
    the only safe thing you can do with no risk is message us yourself ,we will answer.

    U trendu

    Nagledanije

    Učitavam...