Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Ransomware Anubi (Anubis) Ransomware

Anubi (Anubis) Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Amenințările cibernetice devin din ce în ce mai sofisticate, ransomware-ul fiind una dintre cele mai dăunătoare forme de atac. O singură infecție poate duce la pierderi ireversibile de date, extorcare financiară și întreruperi operaționale. Ransomware-ul Anubi (Anubis) este una dintre aceste tipuri amenințătoare care criptează fișierele esențiale ale victimelor și solicită o răscumpărare pentru eliberarea acestora. Înțelegerea modului în care funcționează acest malware și implementarea acțiunilor decisive de securitate este fundamentală pentru a vă proteja datele și dispozitivele.

Ransomware-ul Anubi: o amenințare ascunsă și distructivă

Anubi Ransomware are asemănări cu alte variante de ransomware precum Louis , Innok și BlackPanther . Se infiltrează într-un sistem, criptează fișierele și adaugă fișierul „. extensia lui Anubi la ei. Victimele vor observa modificări precum:

  • Modificări ale fișierului (de exemplu, 1.jpg → 1.jpg.Anubi)
  • Înlocuirea imaginii de fundal cu avertismentul atacatorului
  • O notă de răscumpărare (Anubi_Help.txt) care cere plata pentru decriptare
  • Un ecran de pre-conectare care afișează instrucțiuni suplimentare de răscumpărare

Nota de răscumpărare le îndrumă victimelor să contacteze atacatorii prin „anubis@mailum.com” sau „anubis20@firemail.de” și avertizează împotriva modificării fișierelor criptate sau a folosirii instrumentelor de decriptare terțe. Atacatorii susțin că numai comunicarea directă cu ei va permite recuperarea fișierelor, deși plata răscumpărării nu garantează o soluție.

Cum se răspândește ransomware-ul Anubi

Criminalii cibernetici folosesc diverse tactici pentru a distribui ransomware-ul Anubi, bazându-se adesea pe înșelăciunea utilizatorilor și pe vulnerabilitățile sistemului. Metodele standard de infectare includ:

  • E-mailuri de phishing : atașamente sau link-uri frauduloase care instalează ransomware atunci când sunt deschise.
  • Exploatarea vulnerabilităților software : sistemele de operare nepatchate și software-ul învechit oferă puncte de intrare pentru atacatori.
  • Software troian și fisuri : activatorii de software fals, generatoarele de chei și aplicațiile piratate conțin adesea ransomware ascuns.
  • Site-uri web compromise și publicitate incorectă : reclamele false și site-urile web infectate pot declanșa descărcări automate de programe malware.
  • Suporturi amovibile infectate : unitățile USB și dispozitivele de stocare externe care conțin ransomware pot răspândi infecția atunci când sunt conectate la un sistem.

    • De ce a plăti răscumpărarea este o idee proastă

    Deși poate părea că plata răscumpărării este cea mai rapidă modalitate de a recupera fișiere criptate, este foarte descurajată din mai multe motive:

    • Nicio garanție de recuperare a fișierelor : infractorii cibernetici pot accepta plata și pot refuza să furnizeze o cheie de decriptare.
    • Încurajează mai multe atacuri : plata fondurilor de răscumpărare în continuare activități criminale cibernetice.
    • Posibilă extorcare dublă: Atacatorii pot cere mai mulți bani după o plată inițială.
    • Riscuri persistente de malware: Dacă ransomware-ul nu este eliminat în întregime, fișierele pot fi recriptate sau pot fi instalate programe malware suplimentare.

    Cele mai bune practici de securitate pentru a preveni infecțiile cu ransomware

    Pentru a minimiza riscul de a cădea la Anubi sau la amenințările ransomware similare, urmați aceste practici esențiale de securitate cibernetică:

    1. Faceți în mod regulat copii de siguranță ale datelor dvs .: stocați copii de siguranță pe dispozitive externe sau pe servicii de stocare în cloud cu istoricul versiunilor. Asigurați-vă că backup-urile sunt offline și deconectate de la sistemul central pentru a preveni criptarea prin ransomware.
    2. Păstrați software-ul și sistemul de operare actualizate : aplicați corecții de securitate imediat ce acestea devin disponibile. Activați actualizările automate pentru sistemul dvs. de operare, software-ul anti-malware și aplicațiile critice.
    3. Utilizați software de securitate puternică : instalați programe antivirus și anti-malware de renume. Activați protecția în timp real și programați scanări regulate ale sistemului.
    4. Fiți precaut cu e-mailurile și linkurile : nu deschideți niciodată atașamente de e-mail neașteptate și nu faceți clic pe linkuri suspecte. Verificați identitatea expeditorului înainte de a descărca fișiere sau de a partaja date personale.
    5. Restricționați privilegiile utilizatorului : evitați utilizarea conturilor de administrator pentru sarcinile zilnice. Efectuați regula celor mai mici privilegii (PoLP) pentru a restricționa impactul unei infecții malware.
  • Dezactivați macrocomenzi și acces la desktop la distanță : multe tulpini de ransomware folosesc macrocomenzi în documentele Office pentru a executa un cod manipulat - dezactivați-le dacă nu este absolut necesar. Dezactivați Remote Desktop Protocol (RDP) dacă nu este utilizat, deoarece atacatorii îl exploatează adesea pentru a obține acces neautorizat.
  • Utilizați măsuri de securitate pentru rețea și e-mail : implementați firewall-uri și sisteme de recunoaștere a intruziunilor pentru a monitoriza activitățile suspecte. Activați filtrarea e-mailurilor pentru a bloca atașamentele potențial dăunătoare.
  • Rămâneți informat, precum și echipa dvs .: instruirea regulată în domeniul securității cibernetice poate ajuta utilizatorii să recunoască tacticile de phishing și alte amenințări cibernetice. Exercițiile de atac simulate pot îmbunătăți conștientizarea și răspunsul.

    • Concluzie: Rămâneți vigilenți și proactivi

    Anubi Ransomware este o amenințare gravă care poate provoca daune semnificative atât persoanelor, cât și organizațiilor. Cu toate acestea, prin adoptarea unor măsuri de securitate robuste, informarea cu privire la amenințările cibernetice și menținerea unor copii de siguranță adecvate, probabilitatea de infecție și consecințele unui atac pot fi reduse. Securitatea cibernetică este un efort continuu – a rămâne proactiv este cea mai bună apărare împotriva ransomware-ului și a altor amenințări digitale.

    Anubi (Anubis) Ransomware Video

    Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .

    Mesaje

    Au fost găsite următoarele mesaje asociate cu Anubi (Anubis) Ransomware:

    Anubi Ransomware

    All your files are stolen and encrypted
    Find Anubi_Help.txt file
    and follow instructions
    If you want your files back, contact us at the email addresses shown below:

    Anubis@mailum.com
    Anubis20@firemail.de

    # In subject line please write your personal ID: -


    Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

    No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
    please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

    some notes:
    1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

    2-do not play with encrypted file, take a backup if you want to waste some time playing with them

    3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

    4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
    even if we did police wont risk ther million dollar worth zero day exploits for catching us,
    instead what they do get sure of is you never pay us and you suffer loss your data

    5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
    they just have not been renamed to get our extension

    6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
    claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
    get money from you,but they don't pay us and will not decrypt the rest of file
    ,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
    when they claim a lie (decrypting our files) they are already playing you will scam you,
    the only safe thing you can do with no risk is message us yourself ,we will answer.

    Trending

    Cele mai văzute

    Se încarcă...