Anyv Ransomware

Az Anyv Ransomware egy olyan típusú kártékony szoftver, amely titkosítja a fájlokat egy fertőzött rendszeren, és váltságdíjat követel a hozzáférés visszaállításáért. Amikor az Anyv Ransomware megfertőz egy rendszert, elkezdi titkosítani a fájlokat egy robusztus titkosítási algoritmus segítségével. Minden fájl egy véletlenszerű karakterlánccal és ".Anyv" kiterjesztéssel van hozzáfűzve. Például egy "document.docx" nevű fájl átnevezhető "document.docx.Ty6hZ.Anyv."

A titkosítási folyamat befejezése után az Anyv Ransomware létrehoz egy "README.TXT" nevű váltságdíjat. Ez a megjegyzés általában több könyvtárba kerül a fertőzött rendszeren, beleértve az asztalt is, hogy az áldozat láthassa.

Váltságdíj megjegyzés részletei és kapcsolatfelvételi módszerek

A váltságdíjról szóló feljegyzés utasításokat tartalmaz a támadókkal való kapcsolatfelvételre és a váltságdíj kifizetésére vonatkozóan. Két elsődleges kapcsolattartási címet biztosít: a Session messengeren és az AnyvAnyv@skiff.com e-mail címen. A feljegyzés biztosítja az áldozatokat, hogy a visszafejtő úgy működik, hogy felajánlja egy fájl ingyenes visszafejtését. Ennek a fájlnak azonban nem szabad jelentős értékűnek lennie,

1. Session Messenger : Biztonságos, decentralizált üzenetküldő szolgáltatás, amelyet a támadók használnak a névtelenség megőrzésére.
2. E-mail : A megadott e-mail cím, AnyvAnyv@skiff.com kommunikációra és tárgyalásra szolgál.

Hogyan lehet megelőzni és enyhíteni a Ransomware fertőzést

Az Anyv Ransomware fertőzés megelőzése érdekében elengedhetetlen, hogy:

• Tartsa naprakészen operációs rendszerét és szoftverét.
• Használjon jó hírű kártevőirtó alkalmazásokat.
• Kerülje el a gyanús hivatkozások elérését vagy a mellékletek ismeretlen forrásból való letöltését.
• Rendszeresen készítsen biztonsági másolatot a fontos adatokról biztonságos és offline helyekre.

Ha fertőzött, kerülje a váltságdíj kifizetését, mivel ez nem garantálja a fájlok helyreállítását, és további bűncselekményekre ösztönöz. Ehelyett kérjen segítséget kiberbiztonsági szakemberektől, és fedezze fel azokat a visszafejtő eszközöket, amelyek jó hírű forrásokból állnak rendelkezésre.

Az Anyv Ransomware váltságdíj üzenete a következő:

'OUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: AnyvAnyv@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: AnyvAnyv@skiff.com

Download the (Session) messenger (hxxps://getsession.org) in messenger :ID"-"

Attention!
* Do not rename or edit encrypted files and archives containing encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'