Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware Anubi (Anubis) Ransomware

Anubi (Anubis) Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Kiberdraudi nepārtraukti kļūst sarežģītāki, un izspiedējvīrusa programmatūra ir viens no kaitīgākajiem uzbrukuma veidiem. Viena infekcija var izraisīt neatgriezenisku datu zudumu, finanšu izspiešanu un darbības traucējumus. Anubi (Anubis) Ransomware ir viens no šādiem draudiem, kas šifrē svarīgu upuru failus un pieprasa izpirkuma maksu par viņu atbrīvošanu. Izpratne par šīs ļaunprogrammatūras darbību un izlēmīgu drošības darbību veikšana ir ļoti svarīga jūsu datu un ierīču aizsardzībai.

Anubi Ransomware: slēpts un destruktīvs drauds

Anubi Ransomware ir līdzības ar citiem ransomware variantiem, piemēram, Louis , Innok un BlackPanther . Tas iefiltrējas sistēmā, šifrē failus un pievieno '. Anubi paplašinājums viņiem. Upuri pamanīs tādas izmaiņas kā:

  • Faila modifikācijas (piemēram, 1.jpg → 1.jpg.Anubi)
  • Darbvirsmas tapetes nomaiņa ar uzbrucēja brīdinājumu
  • Izpirkuma piezīme (Anubi_Help.txt), kurā pieprasīta samaksa par atšifrēšanu
  • Iepriekšējas pieteikšanās ekrāns, kurā tiek rādīti papildu norādījumi par izpirkuma maksu

Izpirkuma piezīme aicina upurus sazināties ar uzbrucējiem, izmantojot “anubis@mailum.com” vai “anubis20@firemail.de”, un brīdina par šifrētu failu modificēšanu vai trešo pušu atšifrēšanas rīku izmantošanu. Uzbrucēji apgalvo, ka tikai tieša saziņa ar viņiem ļaus atgūt failus, lai gan izpirkuma maksa negarantē risinājumu.

Kā Anubi Ransomware izplatās

Kibernoziedznieki izmanto dažādas taktikas, lai izplatītu Anubi Ransomware, bieži paļaujoties uz lietotāju maldināšanu un sistēmas ievainojamību. Standarta infekcijas metodes ietver:

  • Pikšķerēšanas e-pasta ziņojumi : krāpnieciski pielikumi vai saites, kas pēc atvēršanas instalē izspiedējprogrammatūru.
  • Programmatūras ievainojamību izmantošana : neielāgotas operētājsistēmas un novecojusi programmatūra nodrošina ieejas punktus uzbrucējiem.
  • Trojanizēta programmatūra un uzlauzumi : viltus programmatūras aktivatori, atslēgu ģeneratori un pirātiskās lietojumprogrammas bieži satur slēptu izpirkuma programmatūru.
  • Kompromitētas vietnes un ļaunprātīga reklāma : viltus reklāmas un inficētas vietnes var izraisīt automātisku ļaunprātīgas programmatūras lejupielādi.
  • Inficēti noņemamie datu nesēji : USB diskdziņi un ārējās atmiņas ierīces, kurās ir izspiedējvīrusa programmatūra, var izplatīt infekciju, ja tie ir pievienoti sistēmai.

    • Kāpēc izpirkuma maksas maksāšana ir slikta ideja?

    Lai gan var šķist, ka izpirkuma maksa ir ātrākais veids, kā atgūt šifrētus failus, tas nav ieteicams vairāku iemeslu dēļ:

    • Nav garantijas par failu atkopšanu : kibernoziedznieki var veikt maksājumu un atteikties sniegt atšifrēšanas atslēgu.
    • Mudina uz vairāk uzbrukumiem : izpirkuma līdzekļu maksāšana turpmākai kibernoziedzīgai darbībai.
    • Iespējama dubulta izspiešana: uzbrucēji var pieprasīt vairāk naudas pēc sākotnējā maksājuma.
    • Ilgstoši ļaunprātīgas programmatūras riski: ja izpirkuma programmatūra netiek pilnībā noņemta, faili var tikt atkārtoti šifrēti vai var tikt instalēta papildu ļaunprātīga programmatūra.

    Labākā drošības prakse, lai novērstu Ransomware infekcijas

    Lai samazinātu Anubi vai līdzīgu izspiedējvīrusu draudu risku, ievērojiet šīs būtiskās kiberdrošības prakses:

    1. Regulāri dublējiet savus datus : saglabājiet dublējumus ārējās ierīcēs vai mākoņkrātuves pakalpojumos ar versiju vēsturi. Pārliecinieties, vai dublējumkopijas ir bezsaistē un atvienotas no centrālās sistēmas, lai novērstu izspiedējprogrammatūras šifrēšanu.
    2. Atjauniniet savu programmatūru un OS : lietojiet drošības ielāpus, tiklīdz tie kļūst pieejami. Iespējojiet automātiskos atjauninājumus savai operētājsistēmai, ļaunprātīgas programmatūras novēršanai un kritiskām lietojumprogrammām.
    3. Izmantojiet spēcīgu drošības programmatūru : instalējiet cienījamas pretvīrusu un ļaunprātīgas programmatūras programmas. Iespējojiet reāllaika aizsardzību un ieplānojiet regulāras sistēmas skenēšanas.
    4. Esiet piesardzīgs ar e-pastiem un saitēm : nekad neatveriet negaidītus e-pasta pielikumus un neklikšķiniet uz aizdomīgām saitēm. Pirms failu lejupielādes vai personas datu kopīgošanas pārbaudiet sūtītāja identitāti.
    5. Ierobežot lietotāja privilēģijas : izvairieties no administratora kontu izmantošanas ikdienas uzdevumiem. Ievērojiet vismazāko privilēģiju noteikumu (PoLP), lai ierobežotu ļaunprātīgas programmatūras infekcijas ietekmi.
  • Makro un attālās darbvirsmas piekļuves atspējošana : daudzi izspiedējvīrusu celmi Office dokumentos izmanto makro, lai izpildītu bojātu kodu — atspējojiet tos, ja vien tas nav absolūti nepieciešams. Izslēdziet attālās darbvirsmas protokolu (RDP), ja to neizmantojat, jo uzbrucēji bieži to izmanto, lai iegūtu nesankcionētu piekļuvi.
  • Izmantojiet tīkla un e-pasta drošības pasākumus : ieviesiet ugunsmūrus un ielaušanās atpazīšanas sistēmas, lai uzraudzītu aizdomīgas darbības. Iespējojiet e-pasta filtrēšanu, lai bloķētu potenciāli kaitīgus pielikumus.
  • Esiet informēts, kā arī jūsu komanda : regulāras kiberdrošības apmācības var palīdzēt lietotājiem atpazīt pikšķerēšanas taktikas un citus kiberdraudus. Imitēti uzbrukuma vingrinājumi var uzlabot izpratni un reakciju.

    • Secinājums: esiet modrs un aktīvs

    Anubi Ransomware ir nopietns drauds, kas var nodarīt būtisku kaitējumu gan personām, gan organizācijām. Tomēr, pieņemot stingrus drošības pasākumus, pastāvīgi informējot par kiberdraudiem un uzturot atbilstošus dublējumus, var samazināt inficēšanās iespējamību un uzbrukuma sekas. Kiberdrošība ir nepārtraukts darbs — proaktīva darbība ir labākā aizsardzība pret izspiedējprogrammatūru un citiem digitālajiem draudiem.

    Anubi (Anubis) Ransomware video

    Padoms. Ieslēdziet skaņu un skatieties video pilnekrāna režīmā .

    Ziņojumi

    Tika atrasti šādi ar Anubi (Anubis) Ransomware saistīti ziņojumi:

    Anubi Ransomware

    All your files are stolen and encrypted
    Find Anubi_Help.txt file
    and follow instructions
    If you want your files back, contact us at the email addresses shown below:

    Anubis@mailum.com
    Anubis20@firemail.de

    # In subject line please write your personal ID: -


    Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

    No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
    please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

    some notes:
    1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

    2-do not play with encrypted file, take a backup if you want to waste some time playing with them

    3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

    4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
    even if we did police wont risk ther million dollar worth zero day exploits for catching us,
    instead what they do get sure of is you never pay us and you suffer loss your data

    5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
    they just have not been renamed to get our extension

    6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
    claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
    get money from you,but they don't pay us and will not decrypt the rest of file
    ,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
    when they claim a lie (decrypting our files) they are already playing you will scam you,
    the only safe thing you can do with no risk is message us yourself ,we will answer.

    Tendences

    Citāts, kas atbilst mūsu prasībām E-pasta krāpniecība

    Pikšķerēšana, Mēstules
    Kibernoziedznieki pastāvīgi izstrādā jaunus veidus, kā mānīt lietotājus, lai tie apdraudētu savu personīgo un finansiālo drošību. Viena izplatīta stratēģija ir negodīgu vietņu izmantošana, kas imitē likumīgas platformas, bieži vien kopā ar pikšķerēšanas e-pasta ziņojumiem, kuru mērķis ir ievilināt upurus savās shēmās. Nesens piemērs ir e-pasta krāpniecība “Citāts, kas atbilst mūsu prasībām”,...

    Visvairāk skatīts

    Ļaunprātīga programmatūra

    Pikšķerēšana, Mēstules
    27,758
    Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
    Notiek ielāde...