ฐานข้อมูลภัยคุกคาม แรนซัมแวร์ Anubi (อนูบิส) แรนซัมแวร์

Anubi (อนูบิส) แรนซัมแวร์

ภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้นเรื่อยๆ โดยแรนซัมแวร์เป็นรูปแบบการโจมตีที่สร้างความเสียหายมากที่สุดรูปแบบหนึ่ง การติดเชื้อเพียงครั้งเดียวอาจทำให้สูญเสียข้อมูลอย่างถาวร เกิดการรีดไถทางการเงิน และการดำเนินงานหยุดชะงัก แรนซัมแวร์ Anubi (Anubis) เป็นสายพันธุ์คุกคามชนิดหนึ่งที่เข้ารหัสไฟล์สำคัญของเหยื่อและเรียกร้องค่าไถ่สำหรับการปล่อยตัว การทำความเข้าใจวิธีการทำงานของมัลแวร์นี้และการดำเนินการด้านความปลอดภัยที่เด็ดขาดถือเป็นพื้นฐานในการปกป้องข้อมูลและอุปกรณ์ของคุณ

Anubi Ransomware: ภัยคุกคามที่ซ่อนเร้นและทำลายล้าง

Anubi Ransomware มีความคล้ายคลึงกับ ransomware สายพันธุ์อื่น ๆ เช่น Louis , Innok และ BlackPanther โดยจะแทรกซึมเข้าไปในระบบ เข้ารหัสไฟล์ และต่อท้ายด้วยนามสกุล '. Anubi' เหยื่อจะสังเกตเห็นการเปลี่ยนแปลง เช่น:

  • การปรับเปลี่ยนไฟล์ (เช่น 1.jpg → 1.jpg.Anubi)
  • การเปลี่ยนวอลเปเปอร์เดสก์ท็อปพร้อมคำเตือนจากผู้โจมตี
  • บันทึกเรียกค่าไถ่ (Anubi_Help.txt) เรียกร้องการชำระเงินสำหรับการถอดรหัส
  • หน้าจอก่อนเข้าสู่ระบบที่แสดงคำแนะนำการเรียกค่าไถ่เพิ่มเติม

บันทึกค่าไถ่แนะนำให้เหยื่อติดต่อผู้โจมตีผ่าน 'anubis@mailum.com' หรือ 'anubis20@firemail.de' และเตือนไม่ให้แก้ไขไฟล์ที่เข้ารหัสหรือใช้เครื่องมือถอดรหัสของบุคคลที่สาม ผู้โจมตีอ้างว่ามีเพียงการสื่อสารโดยตรงกับพวกเขาเท่านั้นที่จะทำให้กู้คืนไฟล์ได้ แม้ว่าการจ่ายค่าไถ่ไม่ได้รับประกันว่าจะแก้ปัญหาได้

Ransomware Anubi แพร่กระจายอย่างไร

อาชญากรไซเบอร์ใช้กลวิธีต่างๆ เพื่อเผยแพร่ Anubi Ransomware โดยมักจะอาศัยการหลอกลวงผู้ใช้และช่องโหว่ของระบบ วิธีการติดไวรัสมาตรฐาน ได้แก่:

  • อีเมลฟิชชิ่ง : ไฟล์แนบหรือลิงก์หลอกลวงที่ติดตั้งแรนซัมแวร์เมื่อเปิดขึ้น
  • การใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ : ระบบปฏิบัติการที่ไม่ได้รับการแก้ไขและซอฟต์แวร์ที่ล้าสมัยถือเป็นช่องทางให้ผู้โจมตีเข้าถึง
  • ซอฟต์แวร์และแคร็กที่ถูกโจมตีโดยโทรจัน : โปรแกรมเปิดใช้งานซอฟต์แวร์ปลอม เครื่องสร้างคีย์ และแอปพลิเคชันละเมิดลิขสิทธิ์ มักมีแรนซัมแวร์ซ่อนอยู่
  • เว็บไซต์ที่ถูกบุกรุกและโฆษณาที่ติดมัลแวร์ : โฆษณาปลอมและเว็บไซต์ที่ติดมัลแวร์สามารถทำให้มีการดาวน์โหลดมัลแวร์โดยอัตโนมัติ
  • สื่อแบบถอดได้ที่ติดไวรัส : ไดรฟ์ USB และอุปกรณ์จัดเก็บข้อมูลภายนอกที่มีแรนซัมแวร์สามารถแพร่กระจายการติดเชื้อได้เมื่อเสียบเข้ากับระบบ
  • เหตุใดการจ่ายค่าไถ่จึงเป็นความคิดที่ไม่ดี

    แม้ว่าการจ่ายค่าไถ่อาจดูเหมือนเป็นวิธีที่เร็วที่สุดในการกู้คืนไฟล์ที่เข้ารหัส แต่ไม่แนะนำให้ทำเช่นนั้นเป็นอย่างยิ่งด้วยเหตุผลหลายประการ:

    • ไม่มีการรับประกันการกู้คืนไฟล์ : ผู้ก่ออาชญากรรมทางไซเบอร์อาจรับการชำระเงินและปฏิเสธที่จะให้รหัสถอดรหัส
    • กระตุ้นให้มีการโจมตีเพิ่มมากขึ้น : การจ่ายเงินค่าไถ่จะทำให้มีกิจกรรมทางอาชญากรรมทางไซเบอร์เพิ่มมากขึ้น
    • การรีดไถสองครั้งที่เป็นไปได้: ผู้โจมตีอาจเรียกร้องเงินเพิ่มเติมหลังจากการชำระเงินครั้งแรก
    • ความเสี่ยงจากมัลแวร์ที่ยังคงอยู่: หากไม่ลบแรนซัมแวร์ออกทั้งหมด ไฟล์อาจถูกเข้ารหัสใหม่หรืออาจติดตั้งมัลแวร์เพิ่มเติม

    แนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดในการป้องกันการติดเชื้อแรนซัมแวร์

    เพื่อลดความเสี่ยงจากการตกเป็นเหยื่อของ Anubi หรือภัยคุกคามจากแรนซัมแวร์ที่คล้ายคลึงกัน ให้ปฏิบัติตามแนวทางรักษาความปลอดภัยทางไซเบอร์ที่สำคัญเหล่านี้:

    1. สำรองข้อมูลของคุณเป็นประจำ : จัดเก็บข้อมูลสำรองบนอุปกรณ์ภายนอกหรือบริการจัดเก็บข้อมูลบนคลาวด์พร้อมประวัติเวอร์ชัน ตรวจสอบให้แน่ใจว่าข้อมูลสำรองออฟไลน์และตัดการเชื่อมต่อจากระบบส่วนกลางเพื่อป้องกันการเข้ารหัสโดยแรนซัมแวร์
    2. อัปเดตซอฟต์แวร์และระบบปฏิบัติการของคุณอยู่เสมอ : ติดตั้งแพตช์ความปลอดภัยทันทีที่มีให้ใช้งาน เปิดใช้งานการอัปเดตอัตโนมัติสำหรับระบบปฏิบัติการ ซอฟต์แวร์ป้องกันมัลแวร์ และแอปพลิเคชันที่สำคัญ
    3. ใช้ซอฟต์แวร์รักษาความปลอดภัยขั้นสูง : ติดตั้งโปรแกรมป้องกันไวรัสและมัลแวร์ที่มีชื่อเสียง เปิดใช้งานการป้องกันแบบเรียลไทม์และกำหนดเวลาสแกนระบบเป็นประจำ
    4. ระมัดระวังอีเมลและลิงก์ : อย่าเปิดไฟล์แนบในอีเมลที่ไม่คาดคิดหรือคลิกลิงก์ที่น่าสงสัย ตรวจสอบตัวตนของผู้ส่งก่อนดาวน์โหลดไฟล์หรือแชร์ข้อมูลส่วนตัว
    5. จำกัดสิทธิ์ของผู้ใช้ : หลีกเลี่ยงการใช้บัญชีผู้ดูแลระบบสำหรับงานประจำวัน ปฏิบัติตามกฎสิทธิ์ขั้นต่ำ (PoLP) เพื่อจำกัดผลกระทบของการติดมัลแวร์
  • ปิดใช้งานแมโครและการเข้าถึงเดสก์ท็อประยะไกล : แรนซัมแวร์หลายสายพันธุ์ใช้แมโครในเอกสาร Office เพื่อเรียกใช้โค้ดที่ถูกดัดแปลง ปิดใช้งานเว้นแต่จำเป็นจริงๆ ปิดใช้งาน Remote Desktop Protocol (RDP) หากไม่ได้ใช้งาน เนื่องจากผู้โจมตีมักจะใช้ประโยชน์จากโปรโตคอลนี้เพื่อเข้าถึงโดยไม่ได้รับอนุญาต
  • ใช้มาตรการรักษาความปลอดภัยเครือข่ายและอีเมล : ใช้ไฟร์วอลล์และระบบตรวจจับการบุกรุกเพื่อตรวจสอบกิจกรรมที่น่าสงสัย เปิดใช้งานการกรองอีเมลเพื่อบล็อกไฟล์แนบที่อาจเป็นอันตราย
  • คอยติดตามข่าวสารและทีมของคุณ : การฝึกอบรมด้านความปลอดภัยทางไซเบอร์อย่างสม่ำเสมอสามารถช่วยให้ผู้ใช้สามารถจดจำกลวิธีฟิชชิ่งและภัยคุกคามทางไซเบอร์อื่นๆ ได้ การฝึกซ้อมการโจมตีจำลองสามารถปรับปรุงการรับรู้และการตอบสนองได้
  • บทสรุป: เฝ้าระวังและดำเนินการเชิงรุก

    Ransomware ของ Anubi เป็นภัยคุกคามร้ายแรงที่อาจสร้างความเสียหายอย่างใหญ่หลวงให้กับบุคคลและองค์กรได้ อย่างไรก็ตาม การใช้มาตรการรักษาความปลอดภัยที่เข้มงวด การติดตามข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ และการสำรองข้อมูลอย่างเหมาะสม จะช่วยลดความเสี่ยงของการติดไวรัสและผลที่ตามมาจากการโจมตีได้ ความปลอดภัยทางไซเบอร์เป็นความพยายามอย่างต่อเนื่อง การดำเนินการเชิงรุกเป็นแนวทางป้องกันที่ดีที่สุดต่อแรนซัมแวร์และภัยคุกคามทางดิจิทัลอื่นๆ

    Anubi (อนูบิส) แรนซัมแวร์ วิดีโอ

    เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ

    ข้อความ

    พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ Anubi (อนูบิส) แรนซัมแวร์:

    Anubi Ransomware

    All your files are stolen and encrypted
    Find Anubi_Help.txt file
    and follow instructions
    If you want your files back, contact us at the email addresses shown below:

    Anubis@mailum.com
    Anubis20@firemail.de

    # In subject line please write your personal ID: -


    Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

    No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
    please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

    some notes:
    1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

    2-do not play with encrypted file, take a backup if you want to waste some time playing with them

    3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

    4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
    even if we did police wont risk ther million dollar worth zero day exploits for catching us,
    instead what they do get sure of is you never pay us and you suffer loss your data

    5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
    they just have not been renamed to get our extension

    6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
    claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
    get money from you,but they don't pay us and will not decrypt the rest of file
    ,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
    when they claim a lie (decrypting our files) they are already playing you will scam you,
    the only safe thing you can do with no risk is message us yourself ,we will answer.

    มาแรง

    เข้าชมมากที่สุด

    กำลังโหลด...