Anyv แรนซัมแวร์
Anyv Ransomware เป็นซอฟต์แวร์อันตรายประเภทหนึ่งที่เข้ารหัสไฟล์บนระบบที่ติดไวรัสและเรียกร้องค่าไถ่เพื่อกู้คืนการเข้าถึง เมื่อ Anyv Ransomware ติดเชื้อในระบบ มันจะเริ่มเข้ารหัสไฟล์โดยใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่ง แต่ละไฟล์จะถูกต่อท้ายด้วยสตริงสุ่มและนามสกุล ".Anyv" ตัวอย่างเช่น ไฟล์ชื่อ "document.docx" อาจถูกเปลี่ยนชื่อเป็น "document.docx.Ty6hZ.Anyv"
หลังจากเสร็จสิ้นกระบวนการเข้ารหัส Anyv Ransomware จะสร้างบันทึกเรียกค่าไถ่ชื่อ "README.TXT" โดยทั่วไปบันทึกนี้จะอยู่ในหลายไดเร็กทอรีบนระบบที่ติดไวรัส รวมถึงเดสก์ท็อป เพื่อให้แน่ใจว่าเหยื่อจะมองเห็นได้
รายละเอียดหมายเหตุค่าไถ่และวิธีการติดต่อ
บันทึกค่าไถ่ประกอบด้วยคำแนะนำในการติดต่อผู้โจมตีและชำระค่าไถ่ โดยมีที่อยู่ติดต่อหลักสองแห่ง: ผ่านทาง Session Messenger และที่อยู่อีเมล AnyvAnyv@skiff.com หมายเหตุดังกล่าวทำให้เหยื่อมั่นใจว่าตัวถอดรหัสทำงานโดยเสนอให้ถอดรหัสหนึ่งไฟล์ได้ฟรี อย่างไรก็ตาม ไฟล์นี้ไม่ควรมีมูลค่าที่มีนัยสำคัญ
- Session Messenger : บริการส่งข้อความที่ปลอดภัยและกระจายอำนาจซึ่งผู้โจมตีใช้เพื่อรักษาความเป็นส่วนตัว
- อีเมล : ที่อยู่อีเมลที่ให้ไว้ AnyvAnyv@skiff.com ใช้สำหรับการสื่อสารและการเจรจาต่อรอง
วิธีการป้องกันและบรรเทาการติดเชื้อ Ransomware
เพื่อป้องกันการติดเชื้อจาก Anyv Ransomware จำเป็นอย่างยิ่งที่จะต้อง:
- ปรับปรุงระบบปฏิบัติการและซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอ
- ใช้แอปพลิเคชันป้องกันมัลแวร์ที่มีชื่อเสียง
- หลีกเลี่ยงการเข้าถึงลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่รู้จัก
- สำรองข้อมูลสำคัญเป็นประจำไปยังสถานที่ที่ปลอดภัยและออฟไลน์
หากติดไวรัส ให้หลีกเลี่ยงการจ่ายค่าไถ่ เนื่องจากไม่รับประกันการกู้คืนไฟล์และกระตุ้นให้เกิดกิจกรรมทางอาญาเพิ่มเติม ให้ขอความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และสำรวจเครื่องมือถอดรหัสที่อาจหาได้จากแหล่งที่เชื่อถือได้แทน
ข้อความเรียกค่าไถ่ Anyv Ransomware คือ:
'OUR FILES ARE ENCRYPTED
Your files, documents, photos, databases and other important files are encrypted.
If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.To be sure we have the decryptor and it works you can send an email: AnyvAnyv@skiff.com
decrypt one file for free.
But this file should be of not valuable!Do you really want to restore your files?
Write to email: AnyvAnyv@skiff.comDownload the (Session) messenger (hxxps://getsession.org) in messenger :ID"-"
Attention!
* Do not rename or edit encrypted files and archives containing encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
