Anyv Ransomware

Anyv Ransomware yra žalingos programinės įrangos rūšis, kuri užšifruoja failus užkrėstoje sistemoje ir reikalauja išpirkos mokėjimo, kad būtų atkurta prieiga. Kai „Anyv Ransomware“ užkrečia sistemą, ji pradeda šifruoti failus naudodama patikimą šifravimo algoritmą. Kiekvienas failas pridedamas su atsitiktine eilute ir ".Anyv" plėtiniu. Pavyzdžiui, failas pavadinimu „document.docx“ gali būti pervardytas į „document.docx.Ty6hZ.Anyv“.

Baigęs šifravimo procesą, „Anyv Ransomware“ sugeneruoja išpirkos raštelį pavadinimu „README.TXT“. Šis užrašas paprastai dedamas į kelis užkrėstos sistemos katalogus, įskaitant darbalaukį, kad auka jį matytų.

Išsami informacija apie išpirką ir susisiekimo būdai

Išpirkos rašte yra nurodymai, kaip susisiekti su užpuolikais ir sumokėti išpirką. Jame pateikiami du pagrindiniai kontaktiniai adresai: per „Session Messenger“ ir el. pašto adresą AnyvAnyv@skiff.com. Pastaba nukentėjusiesiems patikina, kad iššifruotojas veikia siūlydamas nemokamai iššifruoti vieną failą. Tačiau šis failas neturėtų būti reikšmingas,

1. „Session Messenger“ : saugi, decentralizuota pranešimų siuntimo paslauga, kurią užpuolikai naudoja anonimiškumui palaikyti.
2. El. paštas : pateiktas el. pašto adresas AnyvAnyv@skiff.com naudojamas bendravimui ir deryboms.

Kaip užkirsti kelią Ransomware infekcijai ir ją sumažinti

Norint išvengti Anyv Ransomware infekcijos, labai svarbu:

• Atnaujinkite operacinę sistemą ir programinę įrangą.
• Naudokite patikimas apsaugos nuo kenkėjiškų programų programas.
• Venkite prieiti prie įtartinų nuorodų ar atsisiųsti priedų iš nežinomų šaltinių.
• Reguliariai kurkite svarbių duomenų atsargines kopijas saugiose ir neprisijungus pasiekiamose vietose.

Jei esate užsikrėtę, venkite mokėti išpirką, nes tai negarantuoja failo atkūrimo ir skatina tolesnę nusikalstamą veiklą. Vietoj to kreipkitės pagalbos į kibernetinio saugumo specialistus ir ištirkite iššifravimo įrankius, kuriuos galima gauti iš patikimų šaltinių.

Anyv Ransomware išpirkos pranešimas yra:

'OUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: AnyvAnyv@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: AnyvAnyv@skiff.com

Download the (Session) messenger (hxxps://getsession.org) in messenger :ID"-"

Attention!
* Do not rename or edit encrypted files and archives containing encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'