Anyv Ransomware
Anyv Ransomware ialah sejenis perisian berbahaya yang menyisipkan fail pada sistem yang dijangkiti dan menuntut bayaran tebusan untuk memulihkan akses. Apabila Anyv Ransomware menjangkiti sistem, ia mula menyulitkan fail menggunakan algoritma penyulitan yang teguh. Setiap fail dilampirkan dengan rentetan rawak dan sambungan ".Anyv". Sebagai contoh, fail bernama "document.docx" mungkin dinamakan semula kepada "document.docx.Ty6hZ.Anyv."
Selepas melengkapkan proses penyulitan, Anyv Ransomware menjana nota tebusan bernama "README.TXT." Nota ini biasanya diletakkan dalam berbilang direktori pada sistem yang dijangkiti, termasuk desktop, untuk memastikan mangsa melihatnya.
Butiran Nota Tebusan dan Kaedah Hubungan
Nota tebusan mengandungi arahan untuk menghubungi penyerang dan membayar wang tebusan. Ia menyediakan dua alamat hubungan utama: melalui pemesej Sesi dan alamat e-mel AnyvAnyv@skiff.com. Nota itu memberi jaminan kepada mangsa bahawa penyahsulit berfungsi dengan menawarkan untuk menyahsulit satu fail secara percuma. Walau bagaimanapun, fail ini tidak sepatutnya mempunyai nilai yang ketara,
- Pengutus Sesi : Perkhidmatan pemesejan yang selamat dan terpencar yang digunakan oleh penyerang untuk mengekalkan kerahsiaan.
- E-mel : Alamat e-mel yang diberikan, AnyvAnyv@skiff.com, digunakan untuk komunikasi dan rundingan.
Cara Mencegah dan Mengurangkan Jangkitan Perisian Ransomware
Untuk mengelakkan jangkitan oleh Anyv Ransomware, adalah penting untuk:
- Pastikan sistem pengendalian dan perisian anda dikemas kini.
- Gunakan aplikasi anti-malware yang bereputasi.
- Elakkan mengakses pautan yang mencurigakan atau memuat turun lampiran daripada sumber yang tidak diketahui.
- Sandarkan data penting secara kerap ke lokasi selamat dan luar talian.
Jika dijangkiti, elakkan daripada membayar wang tebusan, kerana ini tidak menjamin pemulihan fail dan menggalakkan lagi aktiviti jenayah. Sebaliknya, dapatkan bantuan daripada profesional keselamatan siber dan terokai alat penyahsulitan yang mungkin tersedia daripada sumber yang bereputasi.
Mesej tebusan Anyv Ransomware ialah:
'OUR FILES ARE ENCRYPTED
Your files, documents, photos, databases and other important files are encrypted.
If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.To be sure we have the decryptor and it works you can send an email: AnyvAnyv@skiff.com
decrypt one file for free.
But this file should be of not valuable!Do you really want to restore your files?
Write to email: AnyvAnyv@skiff.comDownload the (Session) messenger (hxxps://getsession.org) in messenger :ID"-"
Attention!
* Do not rename or edit encrypted files and archives containing encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
