Banta sa Database Ransomware Anubi (Anubis) Ransomware

Anubi (Anubis) Ransomware

Ang mga banta sa cyber ay patuloy na nagiging mas sopistikado, na ang ransomware ay isa sa mga pinakanakakapinsalang paraan ng pag-atake. Ang isang impeksiyon ay maaaring humantong sa hindi maibabalik na pagkawala ng data, pangingikil sa pananalapi, at mga pagkagambala sa pagpapatakbo. Ang Anubi (Anubis) Ransomware ay isa sa mga nagbabantang strain na nag-e-encrypt ng mahahalagang file ng mga biktima at humihingi ng ransom para sa kanilang pagpapalaya. Ang pag-unawa sa kung paano gumagana ang malware na ito at ang pagpapatupad ng mga mapagpasyang aksyong panseguridad ay mahalaga sa pagprotekta sa iyong data at mga device.

Ang Anubi Ransomware: Isang Palihim at Mapanirang Banta

Ang Anubi Ransomware ay may pagkakatulad sa iba pang mga variant ng ransomware tulad ng Louis , Innok at BlackPanther . Ito ay pumapasok sa isang system, nag-encrypt ng mga file, at nagdaragdag ng '. Anubi' extension sa kanila. Mapapansin ng mga biktima ang mga pagbabago gaya ng:

  • Mga pagbabago sa file (hal., 1.jpg → 1.jpg.Anubi)
  • Pagpapalit ng wallpaper sa desktop na may babala ng umaatake
  • Isang ransom note (Anubi_Help.txt) na humihingi ng bayad para sa pag-decryption
  • Isang pre-login screen na nagpapakita ng mga karagdagang tagubilin sa ransom

Ang ransom note ay nagtuturo sa mga biktima na makipag-ugnayan sa mga umaatake sa pamamagitan ng 'anubis@mailum.com' o 'anubis20@firemail.de' at nagbabala laban sa pagbabago ng mga naka-encrypt na file o paggamit ng mga tool sa pag-decryption ng third-party. Sinasabi ng mga umaatake na ang direktang komunikasyon lamang sa kanila ang magbibigay-daan sa pagbawi ng file—bagama't ang pagbabayad ng ransom ay hindi ginagarantiyahan ang isang solusyon.

Paano Kumakalat ang Anubi Ransomware

Gumagamit ang mga cybercriminal ng iba't ibang taktika upang ipamahagi ang Anubi Ransomware, kadalasang umaasa sa panlilinlang ng user at mga kahinaan ng system. Kasama sa mga karaniwang paraan ng impeksyon ang:

  • Mga Phishing Email : Mga mapanlinlang na attachment o link na nag-i-install ng ransomware kapag binuksan.
  • Pagsasamantala sa Mga Kahinaan sa Software : Ang mga hindi na-patch na operating system at lumang software ay nagbibigay ng mga entry point para sa mga umaatake.
  • Trojanized Software & Crack : Ang mga pekeng software activator, key generator, at pirated na application ay kadalasang naglalaman ng nakatagong ransomware.
  • Mga Nakompromisong Website at Malvertising : Maaaring mag-trigger ng mga awtomatikong pag-download ng malware ang mga huwad na advertisement at mga nahawaang website.
  • Infected Removable Media : Ang mga USB drive at external storage device na naglalaman ng ransomware ay maaaring kumalat sa impeksyon kapag nakasaksak sa isang system.
  • Bakit Isang Masamang Ideya ang Pagbabayad ng Ransom

    Bagama't tila ang pagbabayad ng ransom ay ang pinakamabilis na paraan upang mabawi ang mga naka-encrypt na file, ito ay lubos na pinanghihinaan ng loob sa ilang kadahilanan:

    • Walang Garantiya sa Pagbawi ng File : Maaaring kunin ng mga cybercriminal ang pagbabayad at tumangging magbigay ng decryption key.
    • Naghihikayat ng Higit pang Pag-atake : Ang pagbabayad ng ransom ay nagbibigay ng karagdagang aktibidad sa cybercriminal.
    • Posibleng Dobleng Pangingikil: Maaaring humingi ng karagdagang pera ang mga umaatake pagkatapos ng paunang pagbabayad.
    • Mga Panganib na Panganib sa Malware: Kung hindi ganap na maalis ang ransomware, maaaring muling i-encrypt ang mga file, o maaaring mag-install ng karagdagang malware.

    Pinakamahuhusay na Kasanayan sa Seguridad upang Pigilan ang Mga Impeksyon sa Ransomware

    Upang mabawasan ang panganib na mahulog sa Anubi o mga katulad na banta sa ransomware, sundin ang mahahalagang kasanayan sa cybersecurity na ito:

    1. Regular na I-back Up ang Iyong Data : Mag-imbak ng mga backup sa mga external na device o mga serbisyo sa cloud storage na may history ng bersyon. Tiyaking offline ang mga backup at hindi nakakonekta sa iyong central system para maiwasan ang pag-encrypt ng ransomware.
    2. Panatilihing Na-update ang Iyong Software at OS : Ilapat ang mga patch ng seguridad sa sandaling maging available ang mga ito. Paganahin ang mga awtomatikong pag-update para sa iyong operating system, anti-malware software, at mga kritikal na application.
    3. Gumamit ng Strong Security Software : Mag-install ng mga kagalang-galang na antivirus at anti-malware program. Paganahin ang real-time na proteksyon at mag-iskedyul ng mga regular na pag-scan ng system.
    4. Maging Maingat sa Mga Email at Link : Huwag kailanman magbukas ng mga hindi inaasahang email attachment o mag-click sa mga kahina-hinalang link. I-verify ang pagkakakilanlan ng nagpadala bago mag-download ng mga file o magbahagi ng personal na data.
    5. Limitahan ang Mga Pribilehiyo ng User : Iwasang gumamit ng mga account ng administrator para sa mga pang-araw-araw na gawain. Isagawa ang rule of least privilege (PoLP) upang paghigpitan ang epekto ng impeksyon sa malware.
  • Huwag paganahin ang Macros at Remote Desktop Access : Maraming ransomware strain ang gumagamit ng mga macro sa mga dokumento ng Office para magsagawa ng tampered code—i-disable ang mga ito maliban kung talagang kinakailangan. I-off ang Remote Desktop Protocol (RDP) kung hindi ginagamit, dahil madalas itong sinasamantala ng mga umaatake upang makakuha ng hindi awtorisadong pag-access.
  • Gumamit ng Network at Email Security Measures : Magpatupad ng mga firewall at intrusion recognition system upang subaybayan ang kahina-hinalang aktibidad. Paganahin ang pag-filter ng email upang harangan ang mga potensyal na nakakapinsalang attachment.
  • Manatiling Alam, pati na rin ang Iyong Koponan : Ang regular na pagsasanay sa cybersecurity ay maaaring makatulong sa mga user sa pagkilala sa mga taktika ng phishing at iba pang banta sa cyber. Maaaring mapabuti ng mga simulate na pagsasanay sa pag-atake ang kamalayan at pagtugon.
  • Konklusyon: Manatiling Vigilant at Proactive

    Ang Anubi Ransomware ay isang seryosong banta na maaaring magdulot ng malaking pinsala sa mga indibidwal at organisasyon. Gayunpaman, sa pamamagitan ng pagpapatibay ng matatag na mga hakbang sa seguridad, pananatiling may kaalaman tungkol sa mga banta sa cyber, at pagpapanatili ng wastong pag-backup, ang posibilidad ng impeksyon at ang mga kahihinatnan ng isang pag-atake ay maaaring mabawasan. Ang cybersecurity ay isang tuluy-tuloy na pagsisikap—ang pananatiling proactive ang pinakamahusay na depensa laban sa ransomware at iba pang digital na banta.

    Anubi (Anubis) Ransomware Video

    Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .

    Mga mensahe

    Ang mga sumusunod na mensahe na nauugnay sa Anubi (Anubis) Ransomware ay natagpuan:

    Anubi Ransomware

    All your files are stolen and encrypted
    Find Anubi_Help.txt file
    and follow instructions
    If you want your files back, contact us at the email addresses shown below:

    Anubis@mailum.com
    Anubis20@firemail.de

    # In subject line please write your personal ID: -


    Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

    No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
    please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

    some notes:
    1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

    2-do not play with encrypted file, take a backup if you want to waste some time playing with them

    3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

    4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
    even if we did police wont risk ther million dollar worth zero day exploits for catching us,
    instead what they do get sure of is you never pay us and you suffer loss your data

    5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
    they just have not been renamed to get our extension

    6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
    claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
    get money from you,but they don't pay us and will not decrypt the rest of file
    ,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
    when they claim a lie (decrypting our files) they are already playing you will scam you,
    the only safe thing you can do with no risk is message us yourself ,we will answer.

    Trending

    Pinaka Nanood

    Naglo-load...