Скидка на мультилицензию
База данных угроз Программы-вымогатели Anubi (Анубис) вирус-вымогатель

Anubi (Анубис) вирус-вымогатель

К Mezo году в Программы-вымогатели году
Перевести на:
Русский

Киберугрозы постоянно становятся все более изощренными, а программы-вымогатели являются одной из самых разрушительных форм атак. Одно заражение может привести к необратимой потере данных, финансовому вымогательству и сбоям в работе. Программа-вымогатель Anubi (Anubis) является одним из таких угрожающих штаммов, который шифрует важные файлы жертв и требует выкуп за их освобождение. Понимание того, как работает эта вредоносная программа, и реализация решительных мер безопасности имеют основополагающее значение для защиты ваших данных и устройств.

Программа-вымогатель Anubi: скрытая и разрушительная угроза

Anubi Ransomware имеет сходство с другими вариантами программ-вымогателей, такими как Louis , Innok и BlackPanther . Он проникает в систему, шифрует файлы и добавляет к ним расширение '. Anubi'. Жертвы заметят такие изменения, как:

  • Изменения файла (например, 1.jpg → 1.jpg.Anubi)
  • Замена обоев рабочего стола с предупреждением о злоумышленнике
  • Записка с требованием выкупа (Anubi_Help.txt) за расшифровку
  • Экран предварительного входа, отображающий дополнительные инструкции по получению выкупа

В записке с требованием выкупа жертвам предлагается связаться с злоумышленниками через «anubis@mailum.com» или «anubis20@firemail.de» и предостерегают от изменения зашифрованных файлов или использования сторонних инструментов дешифрования. Злоумышленники утверждают, что только прямое общение с ними позволит восстановить файлы, хотя выплата выкупа не гарантирует решения.

Как распространяется вирус-вымогатель Anubi

Киберпреступники используют различные тактики для распространения Anubi Ransomware, часто полагаясь на обман пользователей и уязвимости системы. Стандартные методы заражения включают:

  • Фишинговые письма : мошеннические вложения или ссылки, при открытии которых устанавливается программа-вымогатель.
  • Использование уязвимостей программного обеспечения : неисправленные операционные системы и устаревшее программное обеспечение предоставляют злоумышленникам точки входа.
  • Троянизированное программное обеспечение и взломы : поддельные активаторы программного обеспечения, генераторы ключей и пиратские приложения часто содержат скрытые программы-вымогатели.
  • Взломанные веб-сайты и вредоносная реклама : фальшивая реклама и зараженные веб-сайты могут вызывать автоматическую загрузку вредоносного ПО.
  • Зараженные съемные носители : USB-накопители и внешние устройства хранения данных, содержащие программы-вымогатели, могут распространять заражение при подключении к системе.

Почему платить выкуп — плохая идея

Хотя может показаться, что выплата выкупа — самый быстрый способ восстановить зашифрованные файлы, делать это крайне не рекомендуется по нескольким причинам:

  • Отсутствие гарантии восстановления файлов : киберпреступники могут получить оплату и отказаться предоставить ключ дешифрования.
  • Поощряет новые атаки : выплата выкупа финансирует дальнейшую деятельность киберпреступников.
  • Возможное двойное вымогательство: злоумышленники могут потребовать больше денег после первоначального платежа.
  • Риски, связанные с сохраняющимся вредоносным ПО: если вирус-вымогатель не удален полностью, файлы могут быть повторно зашифрованы или может быть установлено дополнительное вредоносное ПО.

Лучшие методы безопасности для предотвращения заражения программами-вымогателями

Чтобы свести к минимуму риск поддаться атаке Anubi или подобных программ-вымогателей, следуйте этим основным правилам кибербезопасности:

  1. Регулярно делайте резервные копии данных : храните резервные копии на внешних устройствах или в облачных хранилищах с историей версий. Убедитесь, что резервные копии находятся в автономном режиме и отключены от центральной системы, чтобы предотвратить шифрование программами-вымогателями.
  2. Поддерживайте свое ПО и ОС в актуальном состоянии : применяйте исправления безопасности, как только они становятся доступными. Включите автоматические обновления для вашей операционной системы, антивирусного ПО и критически важных приложений.
  3. Используйте надежное программное обеспечение безопасности : установите надежные антивирусные и антивредоносные программы. Включите защиту в режиме реального времени и запланируйте регулярные сканирования системы.
  4. Будьте осторожны с электронными письмами и ссылками : Никогда не открывайте неожиданные вложения к электронным письмам и не переходите по подозрительным ссылкам. Проверьте личность отправителя перед загрузкой файлов или предоставлением личных данных.
  5. Ограничьте привилегии пользователей : избегайте использования учетных записей администраторов для выполнения повседневных задач. Используйте правило наименьших привилегий (PoLP), чтобы ограничить влияние вредоносного заражения.
  • Отключите макросы и удаленный доступ к рабочему столу : многие штаммы программ-вымогателей используют макросы в документах Office для выполнения измененного кода — отключайте их, если это не является абсолютно необходимым. Отключите протокол удаленного рабочего стола (RDP), если он не используется, поскольку злоумышленники часто используют его для получения несанкционированного доступа.
  • Используйте меры безопасности сети и электронной почты : Внедрите брандмауэры и системы распознавания вторжений для мониторинга подозрительной активности. Включите фильтрацию электронной почты для блокировки потенциально опасных вложений.
  • Будьте в курсе событий, а также ваша команда : Регулярное обучение по кибербезопасности может помочь пользователям распознавать тактику фишинга и другие киберугрозы. Упражнения по имитации атак могут улучшить осведомленность и реагирование.

Заключение: будьте бдительны и проактивны

Anubi Ransomware — это серьезная угроза, которая может нанести значительный ущерб как отдельным лицам, так и организациям. Однако, принимая надежные меры безопасности, оставаясь в курсе киберугроз и поддерживая надлежащее резервное копирование, можно снизить вероятность заражения и последствий атаки. Кибербезопасность — это непрерывные усилия: оставаться активным — лучшая защита от программ-вымогателей и других цифровых угроз.

Anubi (Анубис) вирус-вымогатель Видео

Совет: Включите звук ON и смотреть видео в полноэкранном режиме.

Сообщения

Были найдены следующие сообщения, связанные с Anubi (Анубис) вирус-вымогатель:

Anubi Ransomware

All your files are stolen and encrypted
Find Anubi_Help.txt file
and follow instructions
If you want your files back, contact us at the email addresses shown below:

Anubis@mailum.com
Anubis20@firemail.de

# In subject line please write your personal ID: -


Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not play with encrypted file, take a backup if you want to waste some time playing with them

3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
even if we did police wont risk ther million dollar worth zero day exploits for catching us,
instead what they do get sure of is you never pay us and you suffer loss your data

5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
they just have not been renamed to get our extension

6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
get money from you,but they don't pay us and will not decrypt the rest of file
,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
when they claim a lie (decrypting our files) they are already playing you will scam you,
the only safe thing you can do with no risk is message us yourself ,we will answer.

В тренде

Инструменты Klio Verfair

Потенциально нежелательные программы, Вредоносное ПО
Потенциально нежелательные программы (ПНП) часто игнорируются как незначительные неприятности, но они могут представлять серьезную угрозу конфиденциальности пользователя и безопасности системы. Эти...

Ботнет Ballista

Ботнеты
Была обнаружена новая ботнет-кампания под названием Ballista, явно нацеленная на непатченные маршрутизаторы TP-Link Archer. Исследователи кибербезопасности обнаружили, что ботнет использует уязвимость удаленного выполнения кода (RCE) — CVE-2023-1389 — для распространения по Интернету. Эта серьезная уязвимость затрагивает маршрутизаторы TP-Link Archer AX-21, позволяя злоумышленникам удаленно...

Предложение, которое соответствует нашим...

Фишинг, Спам
Киберпреступники постоянно разрабатывают новые способы обмана пользователей, чтобы поставить под угрозу их личную и финансовую безопасность. Одной из распространенных стратегий является использование мошеннических веб-сайтов, которые имитируют законные платформы, часто сопровождаемые фишинговыми письмами, предназначенными для заманивания жертв в свои схемы. Недавним примером является...

Наиболее просматриваемые

Загрузка...