Anubi (Anubis) Fidye Yazılımı
Siber tehditler giderek daha karmaşık hale geliyor ve fidye yazılımları en zararlı saldırı biçimlerinden biri. Tek bir enfeksiyon geri döndürülemez veri kaybına, mali gasplara ve operasyonel kesintilere yol açabilir. Anubi (Anubis) Fidye Yazılımı, önemli kurbanların dosyalarını şifreleyen ve serbest bırakılmaları için fidye talep eden bu tür tehdit edici bir türdür. Bu kötü amaçlı yazılımın nasıl çalıştığını anlamak ve kararlı güvenlik eylemleri uygulamak, verilerinizi ve cihazlarınızı korumak için temeldir.
İçindekiler
Anubi Fidye Yazılımı: Gizli ve Yıkıcı Bir Tehdit
Anubi Fidye Yazılımı, Louis , Innok ve BlackPanther gibi diğer fidye yazılımı çeşitleriyle benzerlikler taşır. Bir sisteme sızar, dosyaları şifreler ve bunlara '.Anubi' uzantısını ekler. Mağdurlar şu gibi değişiklikleri fark edecektir:
- Dosya değişiklikleri (örneğin, 1.jpg → 1.jpg.Anubi)
- Saldırgan uyarısıyla masaüstü duvar kağıdı değişimi
- Şifre çözme için ödeme talep eden bir fidye notu (Anubi_Help.txt)
- Ek fidye talimatlarını gösteren bir ön oturum açma ekranı
Fidye notu, kurbanları saldırganlarla 'anubis@mailum.com' veya 'anubis20@firemail.de' üzerinden iletişime geçmeye yönlendiriyor ve şifrelenmiş dosyaları değiştirme veya üçüncü taraf şifre çözme araçları kullanma konusunda uyarıyor. Saldırganlar, yalnızca kendileriyle doğrudan iletişimin dosya kurtarmaya izin vereceğini iddia ediyor; ancak fidyeyi ödemek bir çözümü garantilemiyor.
Anubi Fidye Yazılımı Nasıl Yayılır?
Siber suçlular, Anubi Ransomware'i dağıtmak için çeşitli taktikler kullanırlar ve sıklıkla kullanıcı aldatmacasına ve sistem açıklarına güvenirler. Standart enfeksiyon yöntemleri şunları içerir:
- Kimlik Avı E-postaları : Açıldığında fidye yazılımı yükleyen sahte ekler veya bağlantılar.
- Yazılım Açıklarından Yararlanma : Yama uygulanmamış işletim sistemleri ve güncel olmayan yazılımlar saldırganlar için giriş noktaları sağlar.
- Truva Atı Yazılımları ve Kırılmalar : Sahte yazılım etkinleştiricileri, anahtar üreteçleri ve korsan uygulamalar genellikle gizli fidye yazılımları içerir.
- Tehlikeye Atılmış Web Siteleri ve Kötü Amaçlı Reklamlar : Sahte reklamlar ve virüslü web siteleri, otomatik kötü amaçlı yazılım indirmelerini tetikleyebilir.
- Enfekte Çıkarılabilir Medya : Fidye yazılımı içeren USB sürücüler ve harici depolama aygıtları, bir sisteme takıldığında enfeksiyonu yayabilir.
Fidye Ödemek Neden Kötü Bir Fikirdir
Şifrelenmiş dosyaları kurtarmanın en hızlı yolunun fidye ödemek olduğu düşünülebilir ancak birkaç nedenden dolayı bu kesinlikle önerilmez:
- Dosya Kurtarma Garantisi Yok : Siber suçlular ödemeyi alabilir ve şifre çözme anahtarını vermeyi reddedebilir.
- Daha Fazla Saldırıyı Teşvik Eder : Fidye ödemek, siber suç faaliyetlerinin daha da artmasına neden olur.
- Olası Çifte Gasp: Saldırganlar ilk ödemeden sonra daha fazla para talep edebilir.
- Kalıcı Kötü Amaçlı Yazılım Riskleri: Fidye yazılımı tamamen kaldırılmazsa dosyalar yeniden şifrelenebilir veya ek kötü amaçlı yazılımlar yüklenebilir.
Fidye Yazılımı Enfeksiyonlarını Önlemek İçin En İyi Güvenlik Uygulamaları
Anubi veya benzeri fidye yazılımı tehditlerinin kurbanı olma riskini en aza indirmek için şu temel siber güvenlik uygulamalarını izleyin:
- Verilerinizi Düzenli Olarak Yedekleyin : Yedeklemeleri sürüm geçmişine sahip harici aygıtlarda veya bulut depolama hizmetlerinde saklayın. Yedeklemelerin çevrimdışı olduğundan ve fidye yazılımı tarafından şifrelenmesini önlemek için merkezi sisteminizden bağlantısı kesildiğinden emin olun.
- Yazılımınızı ve İşletim Sisteminizi Güncel Tutun : Güvenlik yamalarını kullanılabilir hale gelir gelmez uygulayın. İşletim sisteminiz, kötü amaçlı yazılımlara karşı yazılımınız ve kritik uygulamalarınız için otomatik güncellemeleri etkinleştirin.
- Güçlü Güvenlik Yazılımı Kullanın : Saygın antivirüs ve kötü amaçlı yazılım önleme programları yükleyin. Gerçek zamanlı korumayı etkinleştirin ve düzenli sistem taramaları planlayın.
- E-postalar ve Bağlantılar Konusunda Dikkatli Olun : Beklenmeyen e-posta eklerini asla açmayın veya şüpheli bağlantılara tıklamayın. Dosyaları indirmeden veya kişisel verileri paylaşmadan önce gönderenin kimliğini doğrulayın.
- Kullanıcı Ayrıcalıklarını Sınırlayın : Günlük görevler için yönetici hesapları kullanmaktan kaçının. Kötü amaçlı yazılım bulaşmasının etkisini sınırlamak için en az ayrıcalık kuralını (PoLP) uygulayın.
- Makroları ve Uzak Masaüstü Erişimini Devre Dışı Bırakın : Birçok fidye yazılımı türü, değiştirilmiş bir kodu yürütmek için Office belgelerinde makrolar kullanır; kesinlikle gerekli olmadığı sürece bunları devre dışı bırakın. Kullanılmıyorsa Uzak Masaüstü Protokolü'nü (RDP) kapatın, çünkü saldırganlar genellikle yetkisiz erişim elde etmek için bunu kullanır.
- Ağ ve E-posta Güvenlik Önlemlerini Kullanın : Şüpheli etkinliği izlemek için güvenlik duvarları ve saldırı tanıma sistemleri uygulayın. Potansiyel olarak zararlı ekleri engellemek için e-posta filtrelemesini etkinleştirin.
- Bilgili Kalın, Ekibiniz de öyle : Düzenli siber güvenlik eğitimi kullanıcıların kimlik avı taktiklerini ve diğer siber tehditleri tanımasına yardımcı olabilir. Simüle edilmiş saldırı egzersizleri farkındalığı ve yanıtı iyileştirebilir.
Sonuç: Dikkatli ve Proaktif Olun
Anubi Fidye Yazılımı, bireylere ve kuruluşlara önemli zararlar verebilecek ciddi bir tehdittir. Ancak, sağlam güvenlik önlemleri alarak, siber tehditler hakkında bilgi sahibi olarak ve uygun yedeklemeler yaparak, enfeksiyon olasılığı ve bir saldırının sonuçları azaltılabilir. Siber güvenlik sürekli bir çabadır; proaktif kalmak, fidye yazılımlarına ve diğer dijital tehditlere karşı en iyi savunmadır.
Anubi (Anubis) Fidye Yazılımı Video
İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .
Mesajlar
Anubi (Anubis) Fidye Yazılımı ile ilişkili aşağıdaki mesajlar bulundu:
|
Anubi Ransomware All your files are stolen and encrypted Find Anubi_Help.txt file and follow instructions |
|
If you want your files back, contact us at the email addresses shown below: Anubis@mailum.com Anubis20@firemail.de # In subject line please write your personal ID: - Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response. No Response After 24 Hours: If you do not receive a reply from us within 24 hours, please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬ some notes: 1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client 2-do not play with encrypted file, take a backup if you want to waste some time playing with them 3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you 4-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data 5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally, they just have not been renamed to get our extension 6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us , claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was ) get money from you,but they don't pay us and will not decrypt the rest of file ,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words, when they claim a lie (decrypting our files) they are already playing you will scam you, the only safe thing you can do with no risk is message us yourself ,we will answer. |
