Знижка на кілька ліцензій
База даних загроз програми-вимагачі Anubi (Анубіс) програмне забезпечення-вимагач

Anubi (Анубіс) програмне забезпечення-вимагач

До Mezo року в програми-вимагачі році
Перекласти на:
Українська

Кіберзагрози постійно стають все більш витонченими, а програми-вимагачі є однією з найшкідливіших форм атак. Одне зараження може призвести до незворотної втрати даних, фінансового вимагання та збоїв у роботі. Програмне забезпечення-вимагач Anubi (Anubis) є одним із таких загрозливих штамів, яке шифрує ключові файли жертв і вимагає викуп за їх звільнення. Розуміння того, як працює це зловмисне програмне забезпечення, і впровадження рішучих заходів безпеки є фундаментальними для захисту ваших даних і пристроїв.

Програма-вимагач Anubi: прихована та руйнівна загроза

Програмне забезпечення-вимагач Anubi має схожість з іншими варіантами програм-вимагачів, такими як Louis , Innok і BlackPanther . Він проникає в систему, шифрує файли та додає '. розширення Анубі до них. Жертви помітять такі зміни, як:

  • Зміни файлу (наприклад, 1.jpg → 1.jpg.Anubi)
  • Заміна шпалер на робочому столі з попередженням зловмисника
  • Записка про викуп (Anubi_Help.txt) із вимогою заплатити за розшифровку
  • Екран перед входом із додатковими інструкціями щодо викупу

У записці про викуп жертвам пропонується зв’язатися зі зловмисниками через «anubis@mailum.com» або «anubis20@firemail.de» і застерігає від зміни зашифрованих файлів або використання інструментів дешифрування сторонніх розробників. Зловмисники стверджують, що лише пряме спілкування з ними дозволить відновити файли, хоча сплата викупу не гарантує вирішення.

Як поширюється програма-вимагач Anubi

Кіберзлочинці використовують різні тактики для поширення програм-вимагачів Anubi, часто покладаючись на обман користувачів і вразливість системи. Стандартні методи зараження включають:

  • Фішингові електронні листи : шахрайські вкладення або посилання, які встановлюють програми-вимагачі під час відкриття.
  • Використання вразливостей програмного забезпечення : операційні системи без виправлень і застаріле програмне забезпечення забезпечують точки входу для зловмисників.
  • Троянське програмне забезпечення та краки : підроблені активатори програмного забезпечення, генератори ключів і піратські програми часто містять приховані програми-вимагачі.
  • Зламані веб-сайти та шкідлива реклама : фальшива реклама та заражені веб-сайти можуть ініціювати автоматичне завантаження зловмисного програмного забезпечення.
  • Заражені знімні носії : USB-накопичувачі та зовнішні накопичувачі, які містять програми-вимагачі, можуть поширювати інфекцію, якщо їх підключити до системи.

Чому платити викуп — погана ідея

Хоча може здатися, що сплата викупу є найшвидшим способом відновлення зашифрованих файлів, це вкрай не рекомендується з кількох причин:

  • Відсутність гарантії відновлення файлів : кіберзлочинці можуть взяти платіж і відмовитися надати ключ розшифровки.
  • Заохочує до нових атак : сплата викупних коштів продовжує діяльність кіберзлочинців.
  • Можливе подвійне вимагання: зловмисники можуть вимагати більше грошей після початкового платежу.
  • Тривалі ризики зловмисного програмного забезпечення: якщо програму-вимагач не видалено повністю, файли можуть бути повторно зашифровані або може бути встановлено додаткове шкідливе програмне забезпечення.

Найкращі методи безпеки для запобігання зараженню програмами-вимагачами

Щоб звести до мінімуму ризик піддатися програмі-вимагачу Anubi або подібним програмам-вимагачам, дотримуйтесь цих основних правил кібербезпеки:

  1. Регулярно створюйте резервні копії своїх даних : зберігайте резервні копії на зовнішніх пристроях або хмарних службах зберігання з історією версій. Переконайтеся, що резервні копії офлайн і відключені від центральної системи, щоб запобігти шифруванню програмами-вимагачами.
  2. Оновлюйте програмне забезпечення та ОС : застосовуйте патчі безпеки, щойно вони стануть доступними. Увімкніть автоматичні оновлення для вашої операційної системи, програмного забезпечення для захисту від шкідливих програм і критичних програм.
  3. Використовуйте надійне програмне забезпечення безпеки : установіть перевірені антивірусні програми та програми для захисту від шкідливих програм. Увімкніть захист у режимі реального часу та заплануйте регулярне сканування системи.
  4. Будьте обережні з електронними листами та посиланнями : ніколи не відкривайте неочікувані вкладення електронних листів і не натискайте підозрілі посилання. Перевірте особу відправника, перш ніж завантажувати файли чи ділитися особистими даними.
  5. Обмежте права користувача : уникайте використання облікових записів адміністратора для щоденних завдань. Виконайте правило найменших привілеїв (PoLP), щоб обмежити вплив зараження шкідливим програмним забезпеченням.
  • Вимкніть макроси та доступ до віддаленого робочого столу : багато штамів програм-вимагачів використовують макроси в документах Office для виконання підробленого коду — вимкніть їх, якщо це абсолютно не потрібно. Вимкніть протокол віддаленого робочого стола (RDP), якщо він не використовується, оскільки зловмисники часто використовують його для отримання несанкціонованого доступу.
  • Використовуйте заходи безпеки мережі та електронної пошти : запровадьте брандмауери та системи розпізнавання вторгнень для моніторингу підозрілої активності. Увімкніть фільтрування електронної пошти, щоб блокувати потенційно шкідливі вкладення.
  • Будьте в курсі, а також ваша команда : регулярні тренінги з кібербезпеки можуть допомогти користувачам розпізнати тактику фішингу та інші кіберзагрози. Вправи з імітацією атаки можуть покращити усвідомлення та реакцію.

Висновок: будьте пильними та активними

Програмне забезпечення-вимагач Anubi є серйозною загрозою, яка може завдати значної шкоди як окремим особам, так і організаціям. Однак, використовуючи надійні заходи безпеки, залишаючись в курсі кіберзагроз і підтримуючи належні резервні копії, можна зменшити ймовірність зараження та наслідків атаки. Кібербезпека — це безперервні зусилля — бути проактивним — найкращий захист від програм-вимагачів та інших цифрових загроз.

Anubi (Анубіс) програмне забезпечення-вимагач Відео

Порада. Увімкніть звук і дивіться відео в повноекранному режимі .

Повідомлення

Було знайдено такі повідомлення, пов’язані з Anubi (Анубіс) програмне забезпечення-вимагач:

Anubi Ransomware

All your files are stolen and encrypted
Find Anubi_Help.txt file
and follow instructions
If you want your files back, contact us at the email addresses shown below:

Anubis@mailum.com
Anubis20@firemail.de

# In subject line please write your personal ID: -


Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not play with encrypted file, take a backup if you want to waste some time playing with them

3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
even if we did police wont risk ther million dollar worth zero day exploits for catching us,
instead what they do get sure of is you never pay us and you suffer loss your data

5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
they just have not been renamed to get our extension

6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
get money from you,but they don't pay us and will not decrypt the rest of file
,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
when they claim a lie (decrypting our files) they are already playing you will scam you,
the only safe thing you can do with no risk is message us yourself ,we will answer.

В тренді

Інструменти Klio Verfair

Потенційно небажані програми, Шкідливе програмне забезпечення
Потенційно небажані програми (PUP) часто відкидають як незначні неприємності, але вони можуть становити серйозну загрозу для конфіденційності користувача та безпеки системи. Ці нав’язливі програми...

Ботнет Ballista

Ботнети
Виявлено нову ботнет-кампанію під назвою Ballista, яка явно націлена на невиправлені маршрутизатори TP-Link Archer. Дослідники кібербезпеки виявили, що ботнет використовує вразливість Remote Code Execution (RCE) — CVE-2023-1389 — для поширення в Інтернеті. Ця серйозна помилка впливає на маршрутизатори TP-Link Archer AX-21, дозволяючи зловмисникам виконувати команди віддалено та контролювати...

Пропозиція, яка відповідає нашим вимогам. Шахрайство...

Фішинг, Спам
Кіберзлочинці постійно розробляють нові способи обманом змусити користувачів поставити під загрозу їх особисту та фінансову безпеку. Однією з поширених стратегій є використання шахрайських веб-сайтів, які імітують законні платформи, часто супроводжувані фішинговими електронними листами, призначеними для залучення жертв до своїх схем. Останнім прикладом є шахрайство з електронною поштою «Цінова...

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
27,758
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...
Завантаження...