Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Ransomware Anubi (Anubis) Ransomware

Anubi (Anubis) Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A kiberfenyegetések folyamatosan kifinomultabbá válnak, és a ransomware a támadások egyik legkárosabb formája. Egyetlen fertőzés visszafordíthatatlan adatvesztéshez, pénzügyi zsaroláshoz és működési zavarokhoz vezethet. Az Anubi (Anubis) Ransomware az egyik ilyen fenyegető törzs, amely titkosítja a kulcsfontosságú áldozatok fájljait, és váltságdíjat követel szabadon bocsátásukért. A rosszindulatú program működésének megértése és a határozott biztonsági intézkedések végrehajtása alapvető fontosságú adatai és eszközei védelmében.

Az Anubi Ransomware: Lopakodó és pusztító fenyegetés

Az Anubi Ransomware hasonlóságot mutat más ransomware változatokkal, mint például a Louis , az Innok és a BlackPanther . Beszivárog egy rendszerbe, titkosítja a fájlokat, és hozzáfűzi a '. Anubi kiterjesztése nekik. Az áldozatok olyan változásokat fognak észrevenni, mint például:

  • Fájlmódosítások (pl. 1.jpg → 1.jpg.Anubi)
  • Asztali háttérkép cseréje támadói figyelmeztetéssel
  • Egy váltságdíjat kérő feljegyzés (Anubi_Help.txt), amely fizetést követel a visszafejtésért
  • Bejelentkezés előtti képernyő, amely további váltságdíj-utasításokat jelenít meg

A váltságdíjról szóló értesítés arra utasítja az áldozatokat, hogy lépjenek kapcsolatba a támadókkal az „anubis@mailum.com” vagy az „anubis20@firemail.de” címen, és óva int a titkosított fájlok módosításától vagy harmadik féltől származó visszafejtő eszközök használatától. A támadók azt állítják, hogy csak a velük folytatott közvetlen kommunikáció teszi lehetővé a fájlok helyreállítását – bár a váltságdíj kifizetése nem garantálja a megoldást.

Hogyan terjed az Anubi Ransomware

A kiberbűnözők különféle taktikákat alkalmaznak az Anubi Ransomware terjesztésére, gyakran a felhasználók megtévesztésére és a rendszer sebezhetőségeire hagyatkozva. A standard fertőzési módszerek a következők:

  • Adathalász e-mailek : csalárd mellékletek vagy linkek, amelyek megnyitáskor zsarolóvírust telepítenek.
  • Szoftver sebezhetőségeinek kihasználása : A javítatlan operációs rendszerek és az elavult szoftverek belépési pontokat biztosítanak a támadók számára.
  • Trójai szoftverek és feltörések : A hamis szoftveraktivátorok, kulcsgenerátorok és kalóz alkalmazások gyakran tartalmaznak rejtett zsarolóprogramokat.
  • Feltört webhelyek és rosszindulatú hirdetések : A hamis hirdetések és a fertőzött webhelyek automatikus rosszindulatú programok letöltését válthatják ki.
  • Fertőzött cserélhető adathordozó : A zsarolóprogramot tartalmazó USB-meghajtók és külső tárolóeszközök rendszerhez csatlakoztatva továbbíthatják a fertőzést.

    • Miért rossz ötlet a váltságdíj kifizetése?

    Bár úgy tűnhet, hogy a váltságdíj kifizetése a leggyorsabb módja a titkosított fájlok visszaállításának, ez több okból is nagyon ellenszenves:

    • Nincs garancia a fájlok helyreállítására : A számítógépes bűnözők elfogadhatják a fizetést, és megtagadhatják a visszafejtő kulcs megadását.
    • További támadásokra ösztönöz : A váltságdíj kifizetése további kiberbűnözői tevékenységhez.
    • Lehetséges kettős zsarolás: A támadók több pénzt követelhetnek az első kifizetés után.
    • Maradandó rosszindulatú programok kockázatai: Ha a zsarolóprogramot nem távolítják el teljesen, a fájlok újra titkosíthatók, vagy további rosszindulatú programok kerülhetnek telepítésre.

    A legjobb biztonsági gyakorlatok a Ransomware fertőzések megelőzésére

    Az Anubi vagy hasonló ransomware fenyegetések kockázatának minimalizálása érdekében kövesse az alábbi alapvető kiberbiztonsági gyakorlatokat:

    1. Rendszeresen készítsen biztonsági másolatot adatairól : A biztonsági másolatokat külső eszközökön vagy felhőalapú tárolási szolgáltatásokon tárolja verzióelőzményekkel együtt. Győződjön meg arról, hogy a biztonsági mentések offline állapotban vannak, és le vannak választva a központi rendszerről, hogy megakadályozzák a zsarolóvírusok általi titkosítást.
    2. Tartsa frissítve a szoftvert és az operációs rendszert : Alkalmazza a biztonsági javításokat, amint elérhetővé válnak. Engedélyezze az operációs rendszer, a kártevőirtó szoftverek és a kritikus alkalmazások automatikus frissítését.
    3. Erős biztonsági szoftver használata : Telepítsen jó hírű víruskereső és kártevőirtó programokat. Engedélyezze a valós idejű védelmet, és ütemezze be a rendszeres rendszerellenőrzést.
    4. Legyen óvatos az e-mailekkel és linkekkel : Soha ne nyissa meg a váratlan e-mail mellékleteket, és ne kattintson a gyanús hivatkozásokra. Fájlok letöltése vagy személyes adatok megosztása előtt ellenőrizze a feladó személyazonosságát.
    5. Felhasználói jogosultságok korlátozása : Kerülje a rendszergazdai fiókok használatát a napi feladatokhoz. Hajtsa végre a legkisebb jogosultság szabályát (PoLP), hogy korlátozza a rosszindulatú programok fertőzésének hatását.
  • Makrók és távoli asztali hozzáférés letiltása : Sok zsarolóvírus-törzs makrókat használ az Office-dokumentumokban a manipulált kód végrehajtására – tiltsa le őket, hacsak nem feltétlenül szükséges. Ha nem használja, kapcsolja ki a Remote Desktop Protocolt (RDP), mivel a támadók gyakran kihasználják azt, hogy jogosulatlan hozzáférést szerezzenek.
  • Hálózati és e-mail biztonsági intézkedések használata : Tűzfalakat és behatolásfelismerő rendszereket valósítson meg a gyanús tevékenységek megfigyelésére. Engedélyezze az e-mailek szűrését a potenciálisan káros mellékletek blokkolásához.
  • Legyen tájékozott, valamint a csapata : A rendszeres kiberbiztonsági képzések segíthetik a felhasználókat az adathalász taktikák és más kiberfenyegetések felismerésében. A szimulált támadási gyakorlatok javíthatják a tudatosságot és a reagálást.

    • Következtetés: Legyen éber és proaktív

    Az Anubi Ransomware komoly fenyegetést jelent, amely jelentős károkat okozhat egyéneknek és szervezeteknek egyaránt. A robusztus biztonsági intézkedések elfogadásával, a kiberfenyegetésekről való tájékozottsággal és a megfelelő biztonsági mentések fenntartásával azonban csökkenthető a fertőzés valószínűsége és a támadások következményei. A kiberbiztonság folyamatos erőfeszítés – a proaktív tartás a legjobb védekezés a zsarolóvírusok és más digitális fenyegetések ellen.

    Anubi (Anubis) Ransomware videó

    Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .

    üzenetek

    A következő, Anubi (Anubis) Ransomware-hez kapcsolódó üzenetek találtak:

    Anubi Ransomware

    All your files are stolen and encrypted
    Find Anubi_Help.txt file
    and follow instructions
    If you want your files back, contact us at the email addresses shown below:

    Anubis@mailum.com
    Anubis20@firemail.de

    # In subject line please write your personal ID: -


    Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

    No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
    please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

    some notes:
    1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

    2-do not play with encrypted file, take a backup if you want to waste some time playing with them

    3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

    4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
    even if we did police wont risk ther million dollar worth zero day exploits for catching us,
    instead what they do get sure of is you never pay us and you suffer loss your data

    5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
    they just have not been renamed to get our extension

    6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
    claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
    get money from you,but they don't pay us and will not decrypt the rest of file
    ,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
    when they claim a lie (decrypting our files) they are already playing you will scam you,
    the only safe thing you can do with no risk is message us yourself ,we will answer.

    Felkapott

    A követelményeinknek megfelelő árajánlat E-mail átverés

    Adathalászat, Spam
    A kiberbűnözők folyamatosan új módszereket fejlesztenek ki, hogy rávegyék a felhasználókat személyes és pénzügyi biztonságuk veszélyeztetésére. Az egyik gyakori stratégia a törvényes platformokat utánzó csaló weboldalak használata, gyakran adathalász e-mailekkel kísérve, amelyek célja az áldozatok cselekményeibe csábítása. Egy újabb példa erre a „Követelményeinknek megfelelő árajánlat” e-mail...

    Legnézettebb

    Betöltés...