Anubi (Anubis) Ransomware
사이버 위협은 지속적으로 더욱 정교해지고 있으며, 랜섬웨어는 가장 파괴적인 공격 형태 중 하나입니다. 단 한 번의 감염으로 돌이킬 수 없는 데이터 손실, 재정적 강탈, 운영 중단으로 이어질 수 있습니다. Anubi(Anubis) 랜섬웨어는 중요한 피해자의 파일을 암호화하고 이를 해제하기 위해 몸값을 요구하는 위협적인 변종 중 하나입니다. 이 맬웨어가 작동하는 방식을 이해하고 결정적인 보안 조치를 구현하는 것은 데이터와 장치를 보호하는 데 필수적입니다.
목차
Anubi 랜섬웨어: 은밀하고 파괴적인 위협
Anubi 랜섬웨어는 Louis , Innok , BlackPanther 와 같은 다른 랜섬웨어 변종과 유사합니다. 시스템에 침투하여 파일을 암호화하고 '.Anubi' 확장자를 추가합니다. 피해자는 다음과 같은 변경 사항을 알아차릴 것입니다.
- 파일 수정 (예: 1.jpg → 1.jpg.Anubi)
- 공격자 경고로 데스크탑 배경화면 교체
- 복호화에 대한 지불을 요구하는 몸값 메모(Anubi_Help.txt)
- 추가 몸값 요구 사항을 표시하는 사전 로그인 화면
몸값 메모는 피해자에게 'anubis@mailum.com' 또는 'anubis20@firemail.de'를 통해 공격자에게 연락하라고 지시하고 암호화된 파일을 수정하거나 타사 복호화 도구를 사용하지 말라고 경고합니다. 공격자는 직접 연락해야만 파일을 복구할 수 있다고 주장하지만 몸값을 지불한다고 해서 해결책이 보장되는 것은 아닙니다.
Anubi 랜섬웨어가 퍼지는 방식
사이버 범죄자들은 Anubi 랜섬웨어를 배포하기 위해 다양한 전술을 사용하는데, 종종 사용자 속임수와 시스템 취약성에 의존합니다. 표준 감염 방법은 다음과 같습니다.
- 피싱 이메일 : 열면 랜섬웨어가 설치되는 사기성 첨부 파일이나 링크입니다.
- 소프트웨어 취약점 악용 : 패치되지 않은 운영 체제와 오래된 소프트웨어는 공격자에게 진입점을 제공합니다.
- 트로이 목마 소프트웨어 및 크랙 : 가짜 소프트웨어 활성화 프로그램, 키 생성기 및 불법 복제 애플리케이션에는 종종 숨겨진 랜섬웨어가 포함되어 있습니다.
- 손상된 웹사이트 및 악성 광고 : 가짜 광고와 감염된 웹사이트는 자동 악성 소프트웨어 다운로드를 유발할 수 있습니다.
- 감염된 이동식 미디어 : 랜섬웨어가 포함된 USB 드라이브와 외장형 저장 장치를 시스템에 연결하면 감염이 퍼질 수 있습니다.
몸값을 지불하는 것이 나쁜 생각인 이유
몸값을 지불하는 것이 암호화된 파일을 복구하는 가장 빠른 방법인 것처럼 보일 수 있지만, 다음과 같은 여러 가지 이유로 강력히 권장되지 않습니다.
- 파일 복구에 대한 보장 없음 : 사이버 범죄자는 지불을 받고 암호 해독 키 제공을 거부할 수 있습니다.
- 더 많은 공격을 장려합니다 . 몸값을 지불하면 사이버범죄 활동이 더욱 심화됩니다.
- 이중 협박 가능성: 공격자는 초기 지불 이후에 더 많은 돈을 요구할 수 있습니다.
- 잔여 맬웨어 위험: 랜섬웨어가 완전히 제거되지 않으면 파일이 다시 암호화되거나 추가 맬웨어가 설치될 수 있습니다.
랜섬웨어 감염을 예방하기 위한 최상의 보안 관행
Anubi 또는 이와 유사한 랜섬웨어 위협에 걸릴 위험을 최소화하려면 다음과 같은 필수 사이버 보안 관행을 따르세요.
- 정기적으로 데이터를 백업하세요 : 버전 기록이 있는 외부 장치나 클라우드 스토리지 서비스에 백업을 저장하세요. 랜섬웨어에 의한 암호화를 방지하기 위해 백업이 오프라인 상태이고 중앙 시스템과 연결이 끊어졌는지 확인하세요.
- 소프트웨어와 OS를 최신 상태로 유지하세요 : 보안 패치가 출시되는 즉시 적용하세요. 운영 체제, 맬웨어 방지 소프트웨어, 중요 애플리케이션에 대한 자동 업데이트를 활성화하세요.
- 강력한 보안 소프트웨어 사용 : 평판이 좋은 바이러스 백신 및 맬웨어 방지 프로그램을 설치합니다. 실시간 보호를 활성화하고 정기적인 시스템 검사를 예약합니다.
- 이메일과 링크에 주의하세요 : 예상치 못한 이메일 첨부 파일을 열거나 의심스러운 링크를 클릭하지 마세요. 파일을 다운로드하거나 개인 데이터를 공유하기 전에 발신자의 신원을 확인하세요.
- 사용자 권한 제한 : 일상적인 작업에 관리자 계정을 사용하지 마십시오. 최소 권한 규칙(PoLP)을 수행하여 맬웨어 감염의 영향을 제한하십시오.
- 매크로 및 원격 데스크톱 액세스 비활성화 : 많은 랜섬웨어 변종은 Office 문서의 매크로를 사용하여 변조된 코드를 실행합니다. 절대적으로 필요하지 않는 한 비활성화하세요. 사용하지 않을 경우 원격 데스크톱 프로토콜(RDP)을 끄세요. 공격자는 종종 이를 악용하여 무단 액세스를 얻습니다.
- 네트워크 및 이메일 보안 조치 사용 : 방화벽과 침입 인식 시스템을 구현하여 의심스러운 활동을 모니터링합니다. 이메일 필터링을 활성화하여 잠재적으로 유해한 첨부 파일을 차단합니다.
- 정보를 얻고, 당신의 팀도 : 정기적인 사이버 보안 훈련은 사용자가 피싱 전술과 다른 사이버 위협을 인식하는 데 도움이 될 수 있습니다. 시뮬레이션된 공격 연습은 인식과 대응을 개선할 수 있습니다.
결론: 경계하고 사전 예방 조치를 취하십시오
아누비 랜섬웨어는 개인과 조직 모두에게 상당한 피해를 입힐 수 있는 심각한 위협입니다. 그러나 강력한 보안 조치를 채택하고, 사이버 위협에 대한 정보를 얻고, 적절한 백업을 유지함으로써 감염 가능성과 공격의 결과를 줄일 수 있습니다. 사이버 보안은 지속적인 노력입니다. 사전 예방 조치를 취하는 것이 랜섬웨어 및 기타 디지털 위협에 대한 최선의 방어책입니다.
Anubi (Anubis) Ransomware 비디오
팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.
메시지
Anubi (Anubis) Ransomware와 관련된 다음 메시지가 발견되었습니다.
|
Anubi Ransomware All your files are stolen and encrypted Find Anubi_Help.txt file and follow instructions |
|
If you want your files back, contact us at the email addresses shown below: Anubis@mailum.com Anubis20@firemail.de # In subject line please write your personal ID: - Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response. No Response After 24 Hours: If you do not receive a reply from us within 24 hours, please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬ some notes: 1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client 2-do not play with encrypted file, take a backup if you want to waste some time playing with them 3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you 4-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data 5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally, they just have not been renamed to get our extension 6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us , claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was ) get money from you,but they don't pay us and will not decrypt the rest of file ,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words, when they claim a lie (decrypting our files) they are already playing you will scam you, the only safe thing you can do with no risk is message us yourself ,we will answer. |
