Anubi (Anubis) Ransomware
As ameaças cibernéticas estão se tornando cada vez mais sofisticadas, com o ransomware sendo uma das formas de ataque mais danosas. Uma única infecção pode levar à perda irreversível de dados, extorsão financeira e interrupções operacionais. O Anubi (Anubis) Ransomware é uma dessas cepas ameaçadoras que criptografa arquivos cruciais de vítimas e exige um resgate para sua liberação. Entender como esse malware opera e implementar ações de segurança decisivas é fundamental para proteger seus dados e dispositivos.
Índice
O Anubi Ransomware: Uma Ameaça Furtiva e Destrutiva
O Anubi Ransomware compartilha similaridades com outras variantes de ransomware como Louis, Innok e BlackPanther. Ele se infiltra em um sistema, criptografa arquivos e anexa a extensão '. Anubi' a eles. As vítimas notarão mudanças, tais como:
- Modificações de arquivo (por exemplo, 1.jpg → 1.jpg.Anubi)
- Substituição de papel de parede da área de trabalho com aviso de invasor
- Uma nota de resgate (Anubi_Help.txt) exigindo pagamento pela descriptografia
- Uma tela de pré-login exibindo instruções adicionais de resgate
A nota de resgate direciona as vítimas a contatar os invasores via 'anubis@mailum.com' ou 'anubis20@firemail.de' e alerta contra a modificação de arquivos criptografados ou o uso de ferramentas de descriptografia de terceiros. Os invasores alegam que apenas a comunicação direta com eles permitirá a recuperação dos arquivos — embora pagar o resgate não garanta uma solução.
Como o Anubi Ransomware Se Espalha
Os cibercriminosos empregam várias táticas para distribuir o Anubi Ransomware, muitas vezes contando com engano do usuário e vulnerabilidades do sistema. Os métodos de infecção padrão incluem:
- E-mails de phishing : Anexos ou links fraudulentos que instalam ransomware quando abertos.
- Exploração de vulnerabilidades de software : Sistemas operacionais sem patches e software desatualizado fornecem pontos de entrada para invasores.
- Software trojanizado e cracks : Ativadores de software falsos, geradores de chaves e aplicativos pirateados geralmente contêm ransomware oculto.
- Sites comprometidos e malvertising : Anúncios falsos e sites infectados podem desencadear downloads automáticos de malware.
- Mídia removível infectada : Unidades USB e dispositivos de armazenamento externo que contêm ransomware podem espalhar a infecção quando conectados a um sistema.
Por Que Pagar o Resgate é uma Má Ideia
Embora possa parecer que pagar o resgate seja a maneira mais rápida de recuperar arquivos criptografados, isso é altamente desencorajado por vários motivos:
- Nenhuma garantia de recuperação de arquivos : Os criminosos cibernéticos podem aceitar o pagamento e se recusar a fornecer uma chave de descriptografia.
- Incentiva mais ataques : Pagar o resgate aumenta ainda mais a atividade dos criminosos cibernéticos.
- Possível extorsão dupla: Os invasores podem exigir mais dinheiro após um pagamento inicial.
- Riscos persistentes de malware: Se o ransomware não for totalmente removido, os arquivos poderão ser criptografados novamente ou malware adicional poderá ser instalado.
As Melhores Práticas de Segurança para Prevenir as Infecções por Ransomware
Para minimizar o risco de ser vítima do Anubi ou de ameaças de ransomware semelhantes, siga estas práticas essenciais de segurança cibernética:
- Faça backups regulares dos seus dados : Armazene backups em dispositivos externos ou serviços de armazenamento em nuvem com histórico de versões. Garanta que os backups estejam offline e desconectados do seu sistema central para evitar criptografia por ransomware.
- Mantenha seu software e sistema operacional atualizados : Aplique patches de segurança assim que estiverem disponíveis. Habilite atualizações automáticas para seu sistema operacional, software antimalware e aplicativos críticos.
- Use um software de segurança forte : Instale programas antivírus e antimalware confiáveis. Habilite a proteção em tempo real e agende varreduras regulares do sistema.
- Tenha cuidado com e-mails e links : Nunca abra anexos de e-mail inesperados ou clique em links suspeitos. Verifique a identidade do remetente antes de baixar arquivos ou compartilhar dados pessoais.
- Restrinja privilégios de usuário : Evite usar contas de administrador para tarefas diárias. Execute a regra de privilégio mínimo (PoLP) para restringir o impacto de uma infecção por malware.
- Desabilite macros e acesso à área de trabalho remota : Muitas cepas de ransomware usam macros em documentos do Office para executar um código adulterado. Desabilite-as, a menos que seja absolutamente necessário. Desative o Protocolo de Área de Trabalho Remota (RDP) se não estiver em uso, pois invasores costumam explorá-lo para obter acesso não autorizado.
- Use Medidas de Segurança de Rede e Email : Implemente firewalls e sistemas de reconhecimento de intrusão para monitorar atividades suspeitas. Habilite a filtragem de email para bloquear anexos potencialmente prejudiciais.
- Mantenha-se informado, assim como sua equipe : Treinamento regular em segurança cibernética pode ajudar os usuários a reconhecer táticas de phishing e outras ameaças cibernéticas. Exercícios de ataque simulado podem melhorar a conscientização e a resposta.
Conclusão: Mantenha-se Vigilante e Proativo
O Anubi Ransomware é uma ameaça séria que pode causar danos significativos a indivíduos e organizações. No entanto, ao adotar medidas de segurança robustas, manter-se informado sobre ameaças cibernéticas e manter backups adequados, a probabilidade de infecção e as consequências de um ataque podem ser reduzidas. A segurança cibernética é um esforço contínuo — permanecer proativo é a melhor defesa contra ransomware e outras ameaças digitais.
Anubi (Anubis) Ransomware Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
Mensagens
Foram encontradas as seguintes mensagens associadas ao Anubi (Anubis) Ransomware:
|
Anubi Ransomware All your files are stolen and encrypted Find Anubi_Help.txt file and follow instructions |
|
If you want your files back, contact us at the email addresses shown below: Anubis@mailum.com Anubis20@firemail.de # In subject line please write your personal ID: - Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response. No Response After 24 Hours: If you do not receive a reply from us within 24 hours, please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬ some notes: 1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client 2-do not play with encrypted file, take a backup if you want to waste some time playing with them 3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you 4-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data 5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally, they just have not been renamed to get our extension 6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us , claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was ) get money from you,but they don't pay us and will not decrypt the rest of file ,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words, when they claim a lie (decrypting our files) they are already playing you will scam you, the only safe thing you can do with no risk is message us yourself ,we will answer. |
