Anyv Ransomware

Анив Рансомваре је врста штетног софтвера који шифрује датотеке на зараженом систему и захтева уплату откупнине да би вратио приступ. Када Анив Рансомваре инфицира систем, он почиње да шифрује датотеке помоћу снажног алгоритма за шифровање. Свакој датотеци се додаје насумични низ и екстензија „.Анив“. На пример, датотека под називом „доцумент.доцк“ може бити преименована у „доцумент.доцк.Ти6хЗ.Анив“.

Након што заврши процес шифровања, Анив Рансомваре генерише белешку о откупнини под називом „РЕАДМЕ.ТКСТ“. Ова напомена се обично поставља у више директоријума на зараженом систему, укључујући радну површину, како би се осигурало да је жртва види.

Детаљи белешке о откупнини и методе контакта

Порука о откупнини садржи упутства за контактирање нападача и плаћање откупнине. Пружа две примарне контакт адресе: преко Мессенгер-а и е-маил адресе АнивАнив@скифф.цом. Порука уверава жртве да дешифровање функционише тако што нуди бесплатно дешифровање једне датотеке. Међутим, ова датотека не би требало да има значајну вредност,

1. Сессион Мессенгер : Безбедна, децентрализована услуга за размену порука коју користе нападачи да би одржали анонимност.
2. Е-пошта : Наведена адреса е-поште, АнивАнив@скифф.цом, се користи за комуникацију и преговоре.

Како спречити и ублажити инфекцију рансомвером

Да бисте спречили инфекцију Анив Рансомваре-ом, кључно је да:

• Одржавајте свој оперативни систем и софтвер ажурним.
• Користите реномиране апликације против малвера.
• Избегавајте приступ сумњивим везама или преузимање прилога из непознатих извора.
• Редовно правите резервне копије важних података на безбедним и офлајн локацијама.

Ако сте заражени, избегавајте плаћање откупнине, јер то не гарантује опоравак датотеке и подстиче даље криминалне активности. Уместо тога, потражите помоћ од стручњака за сајбер безбедност и истражите алате за дешифровање који могу бити доступни из реномираних извора.

Анив Рансомваре порука о откупу је:

'OUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: AnyvAnyv@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: AnyvAnyv@skiff.com

Download the (Session) messenger (hxxps://getsession.org) in messenger :ID"-"

Attention!
* Do not rename or edit encrypted files and archives containing encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'