ANUBIZ LOCKER Программа-вымогатель
Киберпреступники используют новый вариант программы-вымогателя под названием ANUBIZ LOCKER для шифрования данных своих жертв. Хотя эта угроза мало чем отличается от остальных вариантов, принадлежащих к семейству вредоносных программ Babuk , ее способность причинять ущерб остается значительной. Действительно, ANUBIZ LOCKER может повлиять на большое количество различных типов файлов и сделать их недоступными и непригодными для использования.полностью.
Затем жертв вымогают выплатить злоумышленникам выкуп, если они хотят потенциально восстановить свои заблокированные данные. Когда ANUBIZ LOCKER шифрует файл, он помечает его, добавляя «.lomer» к исходному имени этого файла. На скомпрометированных устройствах также остается записка о выкупе с инструкциями от хакеров. Это сообщение с требованием выкупа будет доставлено в виде текстового файла под названием How To Restore Your Files.txt.
Детали записки о выкупе
Записка ANUBIZ LOCKER показывает, что злоумышленники используют схему двойного вымогательства, чтобы заставить своих жертв заплатить. Киберпреступники не только блокируют ценные данные, но и утверждают, что получили важные файлы, которые, если их требования не будут выполнены, грозят выдать в открытый доступ. Они также готовы бесплатно разблокировать один файл в качестве демонстрации своей способности восстанавливать все зашифрованные файлы. Ожидается, что для установления контакта и получения дополнительных инструкций жертвы отправят сообщение на адрес электронной почты anubiz@tuta.io.
Полный текст сообщения программы-вымогателя ANUBIZ LOCKER:
'----------- [ Привет! ] ------------->
******ПО АНУБИСУ LOCKER******
Что случилось?
-------------------------------------------------------------
Ваши компьютеры и серверы зашифрованы, резервные копии удаляются из вашей сети и копируются. Мы используем надежные алгоритмы шифрования, поэтому вы не сможете расшифровать свои данные.
Но вы можете все восстановить, купив у нас специальную программу - универсальный декодер. Эта программа восстановит всю вашу сеть.
Следуйте нашим инструкциям ниже, и вы восстановите все свои данные.
Если вы продолжите игнорировать это в течение длительного времени, мы начнем сообщать о взломе в основных СМИ и публиковать ваши данные в даркнете.
Какие гарантии?
-------------------------------------------------------------
Мы дорожим своей репутацией. Если мы не будем выполнять свою работу и обязательства, нам никто не заплатит. Это не в наших интересах.
Все наше программное обеспечение для расшифровки отлично протестировано и расшифрует ваши данные. Мы также окажем поддержку в случае возникновения проблем.
Мы гарантируем расшифровку одного файла бесплатно. Зайдите на сайт и свяжитесь с нами.
Как с нами связаться?
-------------------------------------------------------------
Использование ЭЛЕКТРОННОЙ ПОЧТЫ:
1) Откройте почту
2) Пишите нам: anubiz@tuta.io
!!! ОПАСНОСТЬ !!!
НЕ ИЗМЕНЯЙТЕ и не пытайтесь ВОССТАНОВИТЬ какие-либо файлы самостоятельно. Мы НЕ СМОЖЕМ ВОССТАНОВИТЬ их.
!!! ОПАСНОСТЬ !!'