Anyv Ransomware
Ang Anyv Ransomware ay isang uri ng mapaminsalang software na nag-e-encode ng mga file sa isang infected na system at humihingi ng bayad na ransom upang maibalik ang access. Kapag na-infect ng Anyv Ransomware ang isang system, magsisimula itong mag-encrypt ng mga file gamit ang isang mahusay na algorithm ng pag-encrypt. Ang bawat file ay dinagdagan ng isang random na string at ".Anyv" na extension. Halimbawa, ang isang file na pinangalanang "document.docx" ay maaaring palitan ng pangalan sa "document.docx.Ty6hZ.Anyv."
Pagkatapos makumpleto ang proseso ng pag-encrypt, ang Anyv Ransomware ay bubuo ng ransom note na pinangalanang "README.TXT." Karaniwang inilalagay ang tala na ito sa maraming direktoryo sa nahawaang sistema, kabilang ang desktop, upang matiyak na nakikita ito ng biktima.
Mga Detalye ng Ransom Note at Mga Paraan ng Pakikipag-ugnayan
Ang ransom note ay naglalaman ng mga tagubilin sa pakikipag-ugnayan sa mga umaatake at pagbabayad ng ransom. Nagbibigay ito ng dalawang pangunahing address sa pakikipag-ugnayan: sa pamamagitan ng Session messenger at email address na AnyvAnyv@skiff.com. Tinitiyak ng tala sa mga biktima na gumagana ang decryptor sa pamamagitan ng pag-aalok upang i-decrypt ang isang file nang libre. Gayunpaman, ang file na ito ay hindi dapat magkaroon ng makabuluhang halaga,
- Session Messenger : Isang secure, desentralisadong serbisyo sa pagmemensahe na ginagamit ng mga umaatake upang mapanatili ang pagiging anonymity.
- Email : Ang ibinigay na email address, AnyvAnyv@skiff.com, ay ginagamit para sa komunikasyon at negosasyon.
Paano Pigilan at Bawasan ang Impeksyon sa Ransomware
Upang maiwasan ang impeksyon ng Anyv Ransomware, napakahalaga na:
- Panatilihing napapanahon ang iyong operating system at software.
- Gumamit ng mga kagalang-galang na anti-malware na application.
- Iwasang mag-access ng mga kahina-hinalang link o mag-download ng mga attachment mula sa hindi kilalang pinagmulan.
- Regular na i-back up ang mahalagang data sa secure at offline na mga lokasyon.
Kung nahawaan, iwasang magbayad ng ransom, dahil hindi nito ginagarantiyahan ang pagbawi ng file at naghihikayat ng karagdagang kriminal na aktibidad. Sa halip, humingi ng tulong mula sa mga propesyonal sa cybersecurity at tuklasin ang mga tool sa pag-decryption na maaaring makuha mula sa mga mapagkakatiwalaang mapagkukunan.
Ang mensahe ng ransom ng Anyv Ransomware ay:
'OUR FILES ARE ENCRYPTED
Your files, documents, photos, databases and other important files are encrypted.
If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!
You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.To be sure we have the decryptor and it works you can send an email: AnyvAnyv@skiff.com
decrypt one file for free.
But this file should be of not valuable!Do you really want to restore your files?
Write to email: AnyvAnyv@skiff.comDownload the (Session) messenger (hxxps://getsession.org) in messenger :ID"-"
Attention!
* Do not rename or edit encrypted files and archives containing encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
