Anubi (อนูบิส) แรนซัมแวร์
ภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้นเรื่อยๆ โดยแรนซัมแวร์เป็นรูปแบบการโจมตีที่สร้างความเสียหายมากที่สุดรูปแบบหนึ่ง การติดเชื้อเพียงครั้งเดียวอาจทำให้สูญเสียข้อมูลอย่างถาวร เกิดการรีดไถทางการเงิน และการดำเนินงานหยุดชะงัก แรนซัมแวร์ Anubi (Anubis) เป็นสายพันธุ์คุกคามชนิดหนึ่งที่เข้ารหัสไฟล์สำคัญของเหยื่อและเรียกร้องค่าไถ่สำหรับการปล่อยตัว การทำความเข้าใจวิธีการทำงานของมัลแวร์นี้และการดำเนินการด้านความปลอดภัยที่เด็ดขาดถือเป็นพื้นฐานในการปกป้องข้อมูลและอุปกรณ์ของคุณ
สารบัญ
Anubi Ransomware: ภัยคุกคามที่ซ่อนเร้นและทำลายล้าง
Anubi Ransomware มีความคล้ายคลึงกับ ransomware สายพันธุ์อื่น ๆ เช่น Louis , Innok และ BlackPanther โดยจะแทรกซึมเข้าไปในระบบ เข้ารหัสไฟล์ และต่อท้ายด้วยนามสกุล '. Anubi' เหยื่อจะสังเกตเห็นการเปลี่ยนแปลง เช่น:
- การปรับเปลี่ยนไฟล์ (เช่น 1.jpg → 1.jpg.Anubi)
- การเปลี่ยนวอลเปเปอร์เดสก์ท็อปพร้อมคำเตือนจากผู้โจมตี
- บันทึกเรียกค่าไถ่ (Anubi_Help.txt) เรียกร้องการชำระเงินสำหรับการถอดรหัส
- หน้าจอก่อนเข้าสู่ระบบที่แสดงคำแนะนำการเรียกค่าไถ่เพิ่มเติม
บันทึกค่าไถ่แนะนำให้เหยื่อติดต่อผู้โจมตีผ่าน 'anubis@mailum.com' หรือ 'anubis20@firemail.de' และเตือนไม่ให้แก้ไขไฟล์ที่เข้ารหัสหรือใช้เครื่องมือถอดรหัสของบุคคลที่สาม ผู้โจมตีอ้างว่ามีเพียงการสื่อสารโดยตรงกับพวกเขาเท่านั้นที่จะทำให้กู้คืนไฟล์ได้ แม้ว่าการจ่ายค่าไถ่ไม่ได้รับประกันว่าจะแก้ปัญหาได้
Ransomware Anubi แพร่กระจายอย่างไร
อาชญากรไซเบอร์ใช้กลวิธีต่างๆ เพื่อเผยแพร่ Anubi Ransomware โดยมักจะอาศัยการหลอกลวงผู้ใช้และช่องโหว่ของระบบ วิธีการติดไวรัสมาตรฐาน ได้แก่:
- อีเมลฟิชชิ่ง : ไฟล์แนบหรือลิงก์หลอกลวงที่ติดตั้งแรนซัมแวร์เมื่อเปิดขึ้น
- การใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ : ระบบปฏิบัติการที่ไม่ได้รับการแก้ไขและซอฟต์แวร์ที่ล้าสมัยถือเป็นช่องทางให้ผู้โจมตีเข้าถึง
- ซอฟต์แวร์และแคร็กที่ถูกโจมตีโดยโทรจัน : โปรแกรมเปิดใช้งานซอฟต์แวร์ปลอม เครื่องสร้างคีย์ และแอปพลิเคชันละเมิดลิขสิทธิ์ มักมีแรนซัมแวร์ซ่อนอยู่
เหตุใดการจ่ายค่าไถ่จึงเป็นความคิดที่ไม่ดี
แม้ว่าการจ่ายค่าไถ่อาจดูเหมือนเป็นวิธีที่เร็วที่สุดในการกู้คืนไฟล์ที่เข้ารหัส แต่ไม่แนะนำให้ทำเช่นนั้นเป็นอย่างยิ่งด้วยเหตุผลหลายประการ:
- ไม่มีการรับประกันการกู้คืนไฟล์ : ผู้ก่ออาชญากรรมทางไซเบอร์อาจรับการชำระเงินและปฏิเสธที่จะให้รหัสถอดรหัส
- กระตุ้นให้มีการโจมตีเพิ่มมากขึ้น : การจ่ายเงินค่าไถ่จะทำให้มีกิจกรรมทางอาชญากรรมทางไซเบอร์เพิ่มมากขึ้น
- การรีดไถสองครั้งที่เป็นไปได้: ผู้โจมตีอาจเรียกร้องเงินเพิ่มเติมหลังจากการชำระเงินครั้งแรก
- ความเสี่ยงจากมัลแวร์ที่ยังคงอยู่: หากไม่ลบแรนซัมแวร์ออกทั้งหมด ไฟล์อาจถูกเข้ารหัสใหม่หรืออาจติดตั้งมัลแวร์เพิ่มเติม
แนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดในการป้องกันการติดเชื้อแรนซัมแวร์
เพื่อลดความเสี่ยงจากการตกเป็นเหยื่อของ Anubi หรือภัยคุกคามจากแรนซัมแวร์ที่คล้ายคลึงกัน ให้ปฏิบัติตามแนวทางรักษาความปลอดภัยทางไซเบอร์ที่สำคัญเหล่านี้:
- สำรองข้อมูลของคุณเป็นประจำ : จัดเก็บข้อมูลสำรองบนอุปกรณ์ภายนอกหรือบริการจัดเก็บข้อมูลบนคลาวด์พร้อมประวัติเวอร์ชัน ตรวจสอบให้แน่ใจว่าข้อมูลสำรองออฟไลน์และตัดการเชื่อมต่อจากระบบส่วนกลางเพื่อป้องกันการเข้ารหัสโดยแรนซัมแวร์
- อัปเดตซอฟต์แวร์และระบบปฏิบัติการของคุณอยู่เสมอ : ติดตั้งแพตช์ความปลอดภัยทันทีที่มีให้ใช้งาน เปิดใช้งานการอัปเดตอัตโนมัติสำหรับระบบปฏิบัติการ ซอฟต์แวร์ป้องกันมัลแวร์ และแอปพลิเคชันที่สำคัญ
- ใช้ซอฟต์แวร์รักษาความปลอดภัยขั้นสูง : ติดตั้งโปรแกรมป้องกันไวรัสและมัลแวร์ที่มีชื่อเสียง เปิดใช้งานการป้องกันแบบเรียลไทม์และกำหนดเวลาสแกนระบบเป็นประจำ
- ระมัดระวังอีเมลและลิงก์ : อย่าเปิดไฟล์แนบในอีเมลที่ไม่คาดคิดหรือคลิกลิงก์ที่น่าสงสัย ตรวจสอบตัวตนของผู้ส่งก่อนดาวน์โหลดไฟล์หรือแชร์ข้อมูลส่วนตัว
- จำกัดสิทธิ์ของผู้ใช้ : หลีกเลี่ยงการใช้บัญชีผู้ดูแลระบบสำหรับงานประจำวัน ปฏิบัติตามกฎสิทธิ์ขั้นต่ำ (PoLP) เพื่อจำกัดผลกระทบของการติดมัลแวร์
บทสรุป: เฝ้าระวังและดำเนินการเชิงรุก
Ransomware ของ Anubi เป็นภัยคุกคามร้ายแรงที่อาจสร้างความเสียหายอย่างใหญ่หลวงให้กับบุคคลและองค์กรได้ อย่างไรก็ตาม การใช้มาตรการรักษาความปลอดภัยที่เข้มงวด การติดตามข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ และการสำรองข้อมูลอย่างเหมาะสม จะช่วยลดความเสี่ยงของการติดไวรัสและผลที่ตามมาจากการโจมตีได้ ความปลอดภัยทางไซเบอร์เป็นความพยายามอย่างต่อเนื่อง การดำเนินการเชิงรุกเป็นแนวทางป้องกันที่ดีที่สุดต่อแรนซัมแวร์และภัยคุกคามทางดิจิทัลอื่นๆ
Anubi (อนูบิส) แรนซัมแวร์ วิดีโอ
เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ
