Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Anubi (Anubis) Ransomware

Anubi (Anubis) Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kibernetinės grėsmės nuolat tobulėja, o išpirkos reikalaujančios programos yra viena žalingiausių atakų formų. Viena infekcija gali sukelti negrįžtamą duomenų praradimą, finansinį prievartavimą ir veiklos sutrikimus. Anubi (Anubis) Ransomware yra viena iš tokių grėsmingų padermių, kurios užšifruoja svarbiausių aukų failus ir reikalauja išpirkos už jų paleidimą. Norint apsaugoti jūsų duomenis ir įrenginius, labai svarbu suprasti, kaip veikia ši kenkėjiška programa, ir imtis ryžtingų saugumo veiksmų.

Anubi Ransomware: slapta ir destruktyvi grėsmė

Anubi Ransomware turi panašumų su kitais išpirkos reikalaujančių programų variantais, pvz., Louis , Innok ir BlackPanther . Jis įsiskverbia į sistemą, užšifruoja failus ir prideda „. Anubio pratęsimas jiems. Aukos pastebės tokius pokyčius:

  • Failų modifikacijos (pvz., 1.jpg → 1.jpg.Anubi)
  • Darbalaukio fono pakeitimas su užpuoliko įspėjimu
  • Išpirkos laiškas (Anubi_Help.txt), kuriame reikalaujama sumokėti už iššifravimą
  • Išankstinio prisijungimo ekranas, kuriame rodomos papildomos išpirkos instrukcijos

Išpirkos rašte aukoms nurodoma susisiekti su užpuolikais per „anubis@mailum.com“ arba „anubis20@firemail.de“ ir įspėjama nekeisti šifruotų failų ar naudoti trečiųjų šalių iššifravimo įrankius. Užpuolikai tvirtina, kad tik tiesioginis bendravimas su jais leis atkurti failus, nors išpirkos sumokėjimas negarantuoja sprendimo.

Kaip Anubi Ransomware plinta

Kibernetiniai nusikaltėliai taiko įvairias taktikas platindami Anubi Ransomware, dažnai pasikliaudydami vartotojų apgaule ir sistemos pažeidžiamumu. Standartiniai infekcijos būdai yra šie:

  • Sukčiavimo el. laiškai : apgaulingi priedai arba nuorodos, kurios atidarius įdiegia išpirkos reikalaujančią programinę įrangą.
  • Programinės įrangos pažeidžiamumų išnaudojimas : nepataisytos operacinės sistemos ir pasenusi programinė įranga suteikia įsilaužėlių prieigos taškus.
  • Trojanizuota programinė įranga ir įtrūkimai : netikros programinės įrangos aktyvatoriai, raktų generatoriai ir piratinės programos dažnai turi paslėptų išpirkos reikalaujančių programų.
  • Pažeistos svetainės ir kenkėjiška reklama : apgaulingi skelbimai ir užkrėstos svetainės gali suaktyvinti automatinį kenkėjiškų programų atsisiuntimą.
  • Užkrėsta keičiama laikmena : USB diskai ir išoriniai saugojimo įrenginiai, kuriuose yra išpirkos reikalaujančių programų, gali platinti infekciją, kai jie prijungti prie sistemos.

    • Kodėl mokėti išpirką yra bloga idėja

    Nors gali atrodyti, kad išpirkos mokėjimas yra greičiausias būdas atkurti užšifruotus failus, tai labai nerekomenduojama dėl kelių priežasčių:

    • Jokių failų atkūrimo garantijų : kibernetiniai nusikaltėliai gali imti mokėjimą ir atsisakyti pateikti iššifravimo raktą.
    • Skatina daugiau išpuolių : mokant išpirkos lėšas toliau vykdoma kibernetinė nusikalstama veikla.
    • Galimas dvigubas turto prievartavimas: užpuolikai gali reikalauti daugiau pinigų po pradinio mokėjimo.
    • Ilgalaikis kenkėjiškų programų pavojus: jei išpirkos reikalaujanti programa nėra visiškai pašalinta, failai gali būti iš naujo užšifruoti arba gali būti įdiegta papildoma kenkėjiška programa.

    Geriausia saugumo praktika, skirta užkirsti kelią Ransomware infekcijoms

    Kad sumažintumėte Anubi ar panašių išpirkos programų grėsmių riziką, laikykitės šių esminių kibernetinio saugumo praktikų:

    1. Reguliariai kurkite atsargines duomenų kopijas : saugokite atsargines kopijas išoriniuose įrenginiuose arba debesies saugyklos paslaugose su versijų istorija. Įsitikinkite, kad atsarginės kopijos yra neprisijungusios ir atjungtos nuo centrinės sistemos, kad išvengtumėte išpirkos reikalaujančios programinės įrangos šifravimo.
    2. Atnaujinkite savo programinę įrangą ir OS : pridėkite saugos pataisas, kai tik jos bus prieinamos. Įgalinkite automatinius operacinės sistemos, apsaugos nuo kenkėjiškų programų ir svarbių programų naujinimus.
    3. Naudokite stiprią saugos programinę įrangą : įdiekite patikimas antivirusines ir kenkėjiškas programas. Įgalinkite apsaugą realiuoju laiku ir suplanuokite reguliarius sistemos nuskaitymus.
    4. Būkite atsargūs su el. laiškais ir nuorodomis : Niekada neatidarykite netikėtų el. laiškų priedų ir nespauskite įtartinų nuorodų. Prieš atsisiųsdami failus ar bendrindami asmeninius duomenis, patikrinkite siuntėjo tapatybę.
    5. Apriboti naudotojo teises : nenaudokite administratoriaus paskyrų kasdienėms užduotims atlikti. Vykdykite mažiausiųjų privilegijų taisyklę (PoLP), kad apribotumėte kenkėjiškų programų užkrėtimo poveikį.
  • Išjungti makrokomandas ir nuotolinę prieigą prie darbalaukio : daugelis išpirkos reikalaujančių programų naudoja makrokomandas Office dokumentuose, kad vykdytų sugadintą kodą – išjunkite jas, nebent tai absoliučiai būtina. Išjunkite nuotolinio darbalaukio protokolą (RDP), jei nenaudojate, nes užpuolikai dažnai juo naudojasi norėdami gauti neteisėtą prieigą.
  • Naudokite tinklo ir el. pašto saugos priemones : įdiekite ugniasienes ir įsibrovimų atpažinimo sistemas, kad galėtumėte stebėti įtartiną veiklą. Įgalinkite el. pašto filtravimą, kad užblokuotumėte potencialiai žalingus priedus.
  • Būkite informuoti ir savo komanda : reguliarūs kibernetinio saugumo mokymai gali padėti vartotojams atpažinti sukčiavimo taktiką ir kitas kibernetines grėsmes. Imituojami puolimo pratimai gali pagerinti sąmoningumą ir reagavimą.

    • Išvada: būkite budrūs ir iniciatyvūs

    Anubi Ransomware yra rimta grėsmė, galinti padaryti didelę žalą asmenims ir organizacijoms. Tačiau taikant patikimas saugumo priemones, nuolat informuojant apie kibernetines grėsmes ir palaikant tinkamas atsargines kopijas galima sumažinti užsikrėtimo tikimybę ir atakos pasekmes. Kibernetinis saugumas yra nuolatinės pastangos – aktyvumas yra geriausia apsauga nuo išpirkos reikalaujančių programų ir kitų skaitmeninių grėsmių.

    Anubi (Anubis) Ransomware vaizdo įrašas

    Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

    Žinutės

    Rasti šie pranešimai, susiję su Anubi (Anubis) Ransomware:

    Anubi Ransomware

    All your files are stolen and encrypted
    Find Anubi_Help.txt file
    and follow instructions
    If you want your files back, contact us at the email addresses shown below:

    Anubis@mailum.com
    Anubis20@firemail.de

    # In subject line please write your personal ID: -


    Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

    No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
    please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

    some notes:
    1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

    2-do not play with encrypted file, take a backup if you want to waste some time playing with them

    3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

    4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
    even if we did police wont risk ther million dollar worth zero day exploits for catching us,
    instead what they do get sure of is you never pay us and you suffer loss your data

    5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
    they just have not been renamed to get our extension

    6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
    claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
    get money from you,but they don't pay us and will not decrypt the rest of file
    ,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
    when they claim a lie (decrypting our files) they are already playing you will scam you,
    the only safe thing you can do with no risk is message us yourself ,we will answer.

    Tendencijos

    Citata, atitinkanti mūsų reikalavimus El. pašto...

    Sukčiavimas, Šlamštas
    Kibernetiniai nusikaltėliai nuolat kuria naujus būdus, kaip suklaidinti vartotojus, kad jie sukeltų pavojų savo asmeniniam ir finansiniam saugumui. Viena iš paplitusių strategijų yra nesąžiningų svetainių, imituojančių teisėtas platformas, naudojimas, dažnai kartu su sukčiavimo el. laiškais, skirtais pritraukti aukas į savo schemas. Naujausias pavyzdys yra el. pašto sukčiavimas „Mūsų...

    Labiausiai žiūrima

    Kenkėjiška programa

    Sukčiavimas, Šlamštas
    27,758
    Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
    Įkeliama...