Popust za več licenc
Podjetje o grožnjah Ransomware Anubi (Anubis) Ransomware

Anubi (Anubis) Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Kibernetske grožnje postajajo vse bolj izpopolnjene, pri čemer je izsiljevalska programska oprema ena najbolj škodljivih oblik napada. Ena sama okužba lahko povzroči nepopravljivo izgubo podatkov, finančno izsiljevanje in motnje v delovanju. Izsiljevalska programska oprema Anubi (Anubis) je eden takšnih grozečih različic, ki šifrira ključne datoteke žrtev in zahteva odkupnino za njihovo sprostitev. Razumevanje delovanja te zlonamerne programske opreme in izvajanje odločnih varnostnih ukrepov je bistvenega pomena za zaščito vaših podatkov in naprav.

Izsiljevalska programska oprema Anubi: prikrita in uničujoča grožnja

Izsiljevalska programska oprema Anubi ima podobnosti z drugimi različicami izsiljevalske programske opreme, kot so Louis , Innok in BlackPanther . Infiltrira se v sistem, šifrira datoteke in doda '. Anubijev podaljšek za njih. Žrtve bodo opazile spremembe, kot so:

  • Spremembe datoteke (npr. 1.jpg → 1.jpg.Anubi)
  • Zamenjava ozadja namizja z opozorilom napadalca
  • Odkupnina (Anubi_Help.txt), ki zahteva plačilo za dešifriranje
  • Zaslon pred prijavo, ki prikazuje dodatna navodila za odkupnino

Obvestilo o odkupnini usmerja žrtve, naj stopijo v stik z napadalci prek 'anubis@mailum.com' ali 'anubis20@firemail.de' in svari pred spreminjanjem šifriranih datotek ali uporabo orodij za dešifriranje tretjih oseb. Napadalci trdijo, da bo samo neposredna komunikacija z njimi omogočila obnovitev datotek - čeprav plačilo odkupnine ne zagotavlja rešitve.

Kako se širi izsiljevalska programska oprema Anubi

Kibernetski kriminalci uporabljajo različne taktike za distribucijo izsiljevalske programske opreme Anubi, pri čemer se pogosto zanašajo na zavajanje uporabnikov in ranljivosti sistema. Standardne metode okužbe vključujejo:

  • E-poštna sporočila z lažnim predstavljanjem : goljufive priloge ali povezave, ki ob odpiranju namestijo izsiljevalsko programsko opremo.
  • Izkoriščanje ranljivosti programske opreme : operacijski sistemi brez popravkov in zastarela programska oprema so vstopne točke za napadalce.
  • Trojanizirana programska oprema in razpoke : Lažni aktivatorji programske opreme, generatorji ključev in piratske aplikacije pogosto vsebujejo skrito izsiljevalsko programsko opremo.
  • Ogrožena spletna mesta in zlonamerno oglaševanje : Lažni oglasi in okužena spletna mesta lahko sprožijo samodejne prenose zlonamerne programske opreme.
  • Okuženi izmenljivi mediji : pogoni USB in zunanje pomnilniške naprave, ki vsebujejo izsiljevalsko programsko opremo, lahko širijo okužbo, ko so priključeni na sistem.

    • Zakaj je plačilo odkupnine slaba ideja

    Čeprav se morda zdi, da je plačilo odkupnine najhitrejši način za obnovitev šifriranih datotek, je zelo odsvetovano iz več razlogov:

    • Brez jamstva za obnovitev datoteke : kibernetski kriminalci lahko prevzamejo plačilo in zavrnejo posredovanje ključa za dešifriranje.
    • Spodbuja več napadov : plačilo odkupnine financira nadaljnje dejavnosti kibernetskega kriminala.
    • Možno dvojno izsiljevanje: Napadalci lahko zahtevajo več denarja po začetnem plačilu.
    • Dolgotrajna tveganja zlonamerne programske opreme: Če izsiljevalska programska oprema ni v celoti odstranjena, se lahko datoteke znova šifrirajo ali pa se namesti dodatna zlonamerna programska oprema.

    Najboljše varnostne prakse za preprečevanje okužb z izsiljevalsko programsko opremo

    Če želite čim bolj zmanjšati tveganje, da bi naleteli na Anubi ali podobne grožnje izsiljevalske programske opreme, upoštevajte te bistvene prakse kibernetske varnosti:

    1. Redno varnostno kopirajte svoje podatke : shranite varnostne kopije v zunanje naprave ali storitve za shranjevanje v oblaku z zgodovino različic. Zagotovite, da so varnostne kopije brez povezave in odklopljene od vašega centralnega sistema, da preprečite šifriranje z izsiljevalsko programsko opremo.
    2. Posodabljajte svojo programsko opremo in OS : Varnostne popravke namestite takoj, ko so na voljo. Omogočite samodejne posodobitve za vaš operacijski sistem, programsko opremo proti zlonamerni programski opremi in kritične aplikacije.
    3. Uporabite močno varnostno programsko opremo : namestite priznane protivirusne programe in programe proti zlonamerni programski opremi. Omogočite zaščito v realnem času in načrtujte redne preglede sistema.
    4. Bodite previdni z e-poštnimi sporočili in povezavami : Nikoli ne odpirajte nepričakovanih e-poštnih prilog in ne klikajte sumljivih povezav. Pred prenosom datotek ali deljenjem osebnih podatkov preverite pošiljateljevo identiteto.
    5. Omejite uporabniške privilegije : Izogibajte se uporabi skrbniških računov za vsakodnevna opravila. Izvedite pravilo najmanjših privilegijev (PoLP), da omejite vpliv okužbe z zlonamerno programsko opremo.
  • Onemogoči makre in dostop do oddaljenega namizja : Številne različice izsiljevalske programske opreme uporabljajo makre v Officeovih dokumentih za izvajanje spremenjene kode – onemogočite jih, razen če je to nujno potrebno. Izklopite protokol oddaljenega namizja (RDP), če ga ne uporabljate, saj ga napadalci pogosto izkoristijo za pridobitev nepooblaščenega dostopa.
  • Uporabite varnostne ukrepe za omrežje in e-pošto : implementirajte požarne zidove in sisteme za prepoznavanje vdorov za spremljanje sumljive dejavnosti. Omogočite filtriranje e-pošte, da blokirate potencialno škodljive priloge.
  • Ostanite obveščeni, pa tudi vaša ekipa : redno usposabljanje o kibernetski varnosti lahko uporabnikom pomaga pri prepoznavanju taktik lažnega predstavljanja in drugih kibernetskih groženj. Vaje simuliranih napadov lahko izboljšajo zavest in odziv.

    • Zaključek: ostanite pozorni in proaktivni

    Izsiljevalska programska oprema Anubi je resna grožnja, ki lahko povzroči znatno škodo posameznikom in organizacijam. Vendar pa je mogoče s sprejetjem robustnih varnostnih ukrepov, obveščanjem o kibernetskih grožnjah in vzdrževanjem ustreznih varnostnih kopij zmanjšati verjetnost okužbe in posledice napada. Kibernetska varnost je nenehno prizadevanje – ostati proaktiven je najboljša obramba pred izsiljevalsko programsko opremo in drugimi digitalnimi grožnjami.

    Anubi (Anubis) Ransomware Video

    Nasvet: Obrnite zvok ON in si ogledate video v Full Screen načinu.

    Sporočila

    Najdena so bila naslednja sporočila, povezana z Anubi (Anubis) Ransomware:

    Anubi Ransomware

    All your files are stolen and encrypted
    Find Anubi_Help.txt file
    and follow instructions
    If you want your files back, contact us at the email addresses shown below:

    Anubis@mailum.com
    Anubis20@firemail.de

    # In subject line please write your personal ID: -


    Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

    No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
    please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

    some notes:
    1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

    2-do not play with encrypted file, take a backup if you want to waste some time playing with them

    3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

    4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
    even if we did police wont risk ther million dollar worth zero day exploits for catching us,
    instead what they do get sure of is you never pay us and you suffer loss your data

    5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
    they just have not been renamed to get our extension

    6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
    claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
    get money from you,but they don't pay us and will not decrypt the rest of file
    ,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
    when they claim a lie (decrypting our files) they are already playing you will scam you,
    the only safe thing you can do with no risk is message us yourself ,we will answer.

    V trendu

    Ponudba, ki ustreza našim zahtevam. E-poštna prevara

    Lažno predstavljanje, Neželena pošta
    Kibernetski kriminalci nenehno razvijajo nove načine, kako pretentati uporabnike, da bi ogrozili njihovo osebno in finančno varnost. Ena pogosta strategija je uporaba lažnih spletnih mest, ki posnemajo zakonite platforme, ki jih pogosto spremljajo e-poštna sporočila z lažnim predstavljanjem, namenjena zvabljanju žrtev v njihove sheme. Nedavni primer je e-poštna prevara z naslovom »Ponudba, ki...

    Najbolj gledan

    Nalaganje...