Ануби (Анубис) Рансомваре
Сајбер претње су све софистицираније, а рансомваре је један од најштетнијих облика напада. Једна инфекција може довести до неповратног губитка података, финансијске изнуде и прекида рада. Ануби (Анубис) Рансомваре је један такав претећи сој који шифрује датотеке кључних жртава и захтева откуп за њихово ослобађање. Разумевање начина на који овај малвер функционише и спровођење одлучних безбедносних радњи је од суштинског значаја за заштиту ваших података и уређаја.
Преглед садржаја
Ануби Рансомваре: прикривена и деструктивна претња
Ануби Рансомваре дели сличности са другим варијантама рансомвера као што су Лоуис , Иннок и БлацкПантхер . Инфилтрира се у систем, шифрује датотеке и додаје '. Ануби' проширење за њих. Жртве ће приметити промене као што су:
- Модификације фајла (нпр. 1.јпг → 1.јпг.Ануби)
- Замена позадине на радној површини са упозорењем нападача
- Порука за откуп (Ануби_Хелп.ткт) у којој се захтева плаћање за дешифровање
- Екран пре пријављивања који приказује додатна упутства за откуп
Обавештење о откупнини упућује жртве да контактирају нападаче путем 'анубис@маилум.цом' или 'анубис20@фиремаил.де' и упозорава да не мењају шифроване датотеке или користе алате за дешифровање трећих страна. Нападачи тврде да ће само директна комуникација са њима омогућити опоравак датотеке—иако плаћање откупнине не гарантује решење.
Како се Ануби Рансомваре шири
Сајбер криминалци користе различите тактике да дистрибуирају Ануби Рансомваре, често се ослањајући на обману корисника и рањивости система. Стандардне методе инфекције укључују:
- Е-поруке за „пецање“ : лажни прилози или везе које инсталирају рансомваре када се отворе.
- Искоришћавање рањивости софтвера : Незакрпљени оперативни системи и застарели софтвер обезбеђују улазне тачке за нападаче.
- Тројанизовани софтвер и крекови : Лажни софтверски активатори, генератори кључева и пиратске апликације често садрже скривени рансомваре.
- Компромитоване веб локације и злонамерно оглашавање : лажне рекламе и заражене веб локације могу покренути аутоматска преузимања малвера.
- Заражени преносиви медији : УСБ дискови и спољни уређаји за складиштење који садрже рансомваре могу ширити инфекцију када су прикључени на систем.
Зашто је плаћање откупнине лоша идеја
Иако се може чинити да је плаћање откупа најбржи начин за опоравак шифрованих датотека, то је веома обесхрабрено из неколико разлога:
- Нема гаранције за опоравак датотеке : сајбер криминалци могу да преузму плаћање и одбију да дају кључ за дешифровање.
- Подстиче више напада : Плаћање откупнине финансира даље активности сајбер криминала.
- Могућа двострука изнуда: Нападачи могу тражити више новца након почетне уплате.
- Трајни ризици од малвера: Ако рансомваре није у потпуности уклоњен, датотеке могу бити поново шифроване или се може инсталирати додатни малвер.
Најбоље безбедносне праксе за спречавање инфекција рансомвером
Да бисте свели на минимум ризик од пада молитва Анубију или сличним претњама рансомвера, следите ове основне праксе сајбер безбедности:
- Редовно правите резервне копије података : Чувајте резервне копије на спољним уређајима или услугама складиштења у облаку са историјом верзија. Уверите се да су резервне копије ван мреже и да су искључене са вашег централног система да бисте спречили шифровање помоћу рансомваре-а.
- Одржавајте ажурирани софтвер и ОС : Примените безбедносне закрпе чим постану доступне. Омогућите аутоматска ажурирања за оперативни систем, софтвер за заштиту од малвера и критичне апликације.
- Користите јак сигурносни софтвер : Инсталирајте реномиране антивирусне и анти-малвер програме. Омогућите заштиту у реалном времену и закажите редовна скенирања система.
- Будите опрезни са е-порукама и везама : Никада не отварајте неочекиване прилоге е-поште нити кликните на сумњиве везе. Проверите идентитет пошиљаоца пре преузимања датотека или дељења личних података.
- Ограничите привилегије корисника : Избегавајте коришћење администраторских налога за дневне задатке. Придржавајте се правила најмање привилегија (ПоЛП) да бисте ограничили утицај инфекције малвером.
- Онемогућите макрое и приступ удаљеној радној површини : Многи сојеви рансомваре-а користе макрое у Оффице документима за извршавање неовлашћеног кода—онемогућите их осим ако није апсолутно неопходно. Искључите Протокол удаљене радне површине (РДП) ако се не користи, јер га нападачи често искориштавају да би добили неовлашћени приступ.
- Користите мере безбедности мреже и е-поште : Имплементирајте заштитне зидове и системе за препознавање упада да надгледате сумњиве активности. Омогућите филтрирање е-поште да бисте блокирали потенцијално штетне прилоге.
- Будите информисани, као и ваш тим : Редовна обука о сајбер безбедности може помоћи корисницима да препознају тактике пхисхинга и друге сајбер претње. Симулиране вежбе напада могу побољшати свест и одговор.
Закључак: Будите опрезни и проактивни
Ануби Рансомваре је озбиљна претња која може проузроковати значајну штету како појединцима тако и организацијама. Међутим, усвајањем снажних безбедносних мера, информисањем о сајбер претњама и одржавањем одговарајућих резервних копија, вероватноћа заразе и последице напада могу се смањити. Сајбер-безбедност је непрекидан напор — остати проактиван је најбоља одбрана од рансомваре-а и других дигиталних претњи.
Ануби (Анубис) Рансомваре Видео
Савет: Укључите звук и гледајте видео у режиму целог екрана .
Поруке
Пронађене су следеће поруке повезане са Ануби (Анубис) Рансомваре:
|
Anubi Ransomware All your files are stolen and encrypted Find Anubi_Help.txt file and follow instructions |
|
If you want your files back, contact us at the email addresses shown below: Anubis@mailum.com Anubis20@firemail.de # In subject line please write your personal ID: - Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response. No Response After 24 Hours: If you do not receive a reply from us within 24 hours, please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬ some notes: 1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client 2-do not play with encrypted file, take a backup if you want to waste some time playing with them 3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you 4-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data 5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally, they just have not been renamed to get our extension 6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us , claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was ) get money from you,but they don't pay us and will not decrypt the rest of file ,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words, when they claim a lie (decrypting our files) they are already playing you will scam you, the only safe thing you can do with no risk is message us yourself ,we will answer. |
