Phần mềm tống tiền Anubi (Anubis)
Các mối đe dọa mạng liên tục trở nên tinh vi hơn, trong đó ransomware là một trong những hình thức tấn công gây thiệt hại nhất. Một lần lây nhiễm có thể dẫn đến mất dữ liệu không thể phục hồi, tống tiền tài chính và gián đoạn hoạt động. Ransomware Anubi (Anubis) là một trong những loại đe dọa như vậy, mã hóa các tệp tin quan trọng của nạn nhân và yêu cầu tiền chuộc để giải phóng chúng. Hiểu cách thức hoạt động của phần mềm độc hại này và thực hiện các hành động bảo mật quyết liệt là điều cơ bản để bảo vệ dữ liệu và thiết bị của bạn.
Mục lục
Anubi Ransomware: Một mối đe dọa thầm lặng và phá hoại
Anubi Ransomware có điểm tương đồng với các biến thể ransomware khác như Louis , Innok và BlackPanther . Nó xâm nhập vào hệ thống, mã hóa các tệp và thêm phần mở rộng '. Anubi' vào chúng. Nạn nhân sẽ nhận thấy những thay đổi như:
- Sửa đổi tệp (ví dụ: 1.jpg → 1.jpg.Anubi)
- Thay thế hình nền máy tính bằng cảnh báo của kẻ tấn công
- Một ghi chú đòi tiền chuộc (Anubi_Help.txt) yêu cầu thanh toán để giải mã
- Màn hình đăng nhập trước hiển thị hướng dẫn đòi tiền chuộc bổ sung
Ghi chú đòi tiền chuộc hướng dẫn nạn nhân liên hệ với kẻ tấn công qua 'anubis@mailum.com' hoặc 'anubis20@firemail.de' và cảnh báo không nên sửa đổi các tệp được mã hóa hoặc sử dụng các công cụ giải mã của bên thứ ba. Kẻ tấn công tuyên bố rằng chỉ có giao tiếp trực tiếp với chúng mới có thể khôi phục tệp—mặc dù việc trả tiền chuộc không đảm bảo giải pháp.
Cách thức lây lan của Anubi Ransomware
Tội phạm mạng sử dụng nhiều chiến thuật khác nhau để phân phối Anubi Ransomware, thường dựa vào sự lừa dối của người dùng và lỗ hổng hệ thống. Các phương pháp lây nhiễm tiêu chuẩn bao gồm:
- Email lừa đảo : Tệp đính kèm hoặc liên kết lừa đảo cài đặt phần mềm tống tiền khi mở ra.
- Khai thác lỗ hổng phần mềm : Hệ điều hành chưa được vá và phần mềm lỗi thời tạo ra điểm xâm nhập cho kẻ tấn công.
- Phần mềm và phần mềm bẻ khóa Trojan : Các trình kích hoạt phần mềm giả mạo, trình tạo khóa và ứng dụng lậu thường chứa phần mềm tống tiền ẩn.
- Trang web bị xâm phạm và quảng cáo độc hại : Quảng cáo giả mạo và trang web bị nhiễm có thể kích hoạt việc tải xuống phần mềm độc hại tự động.
- Phương tiện lưu trữ di động bị nhiễm : Ổ USB và thiết bị lưu trữ ngoài có chứa phần mềm tống tiền có thể phát tán virus khi cắm vào hệ thống.
Tại sao trả tiền chuộc là một ý tưởng tồi
Mặc dù việc trả tiền chuộc có vẻ là cách nhanh nhất để khôi phục các tệp bị mã hóa, nhưng điều này không được khuyến khích vì một số lý do sau:
- Không đảm bảo khôi phục tập tin : Tội phạm mạng có thể lấy tiền thanh toán và từ chối cung cấp khóa giải mã.
- Khuyến khích nhiều cuộc tấn công hơn : Trả tiền chuộc sẽ tài trợ cho các hoạt động tội phạm mạng tiếp theo.
- Có thể bị tống tiền gấp đôi: Kẻ tấn công có thể yêu cầu nhiều tiền hơn sau khoản thanh toán ban đầu.
- Rủi ro phần mềm độc hại dai dẳng: Nếu phần mềm tống tiền không được xóa hoàn toàn, các tệp có thể được mã hóa lại hoặc phần mềm độc hại bổ sung có thể được cài đặt.
Các biện pháp bảo mật tốt nhất để ngăn ngừa nhiễm Ransomware
Để giảm thiểu nguy cơ trở thành nạn nhân của Anubi hoặc các mối đe dọa tống tiền tương tự, hãy thực hiện các biện pháp an ninh mạng thiết yếu sau:
- Sao lưu dữ liệu thường xuyên : Lưu trữ bản sao lưu trên thiết bị ngoài hoặc dịch vụ lưu trữ đám mây có lịch sử phiên bản. Đảm bảo bản sao lưu ngoại tuyến và ngắt kết nối khỏi hệ thống trung tâm của bạn để ngăn chặn mã hóa bằng ransomware.
- Cập nhật phần mềm và hệ điều hành của bạn : Áp dụng các bản vá bảo mật ngay khi có. Bật cập nhật tự động cho hệ điều hành, phần mềm chống phần mềm độc hại và các ứng dụng quan trọng của bạn.
- Sử dụng phần mềm bảo mật mạnh : Cài đặt chương trình diệt vi-rút và phần mềm độc hại uy tín. Bật chế độ bảo vệ thời gian thực và lên lịch quét hệ thống thường xuyên.
- Thận trọng với email và liên kết : Không bao giờ mở tệp đính kèm email bất ngờ hoặc nhấp vào liên kết đáng ngờ. Xác minh danh tính người gửi trước khi tải tệp hoặc chia sẻ dữ liệu cá nhân.
- Hạn chế Quyền của Người dùng : Tránh sử dụng tài khoản quản trị viên cho các tác vụ hàng ngày. Thực hiện quy tắc đặc quyền tối thiểu (PoLP) để hạn chế tác động của nhiễm phần mềm độc hại.
- Tắt Macro và Truy cập Máy tính Từ xa : Nhiều chủng ransomware sử dụng macro trong tài liệu Office để thực thi mã giả mạo—hãy tắt chúng trừ khi thực sự cần thiết. Tắt Giao thức Máy tính Từ xa (RDP) nếu không sử dụng, vì kẻ tấn công thường khai thác nó để truy cập trái phép.
- Sử dụng các biện pháp bảo mật mạng và email : Triển khai tường lửa và hệ thống nhận dạng xâm nhập để giám sát hoạt động đáng ngờ. Bật tính năng lọc email để chặn các tệp đính kèm có khả năng gây hại.
- Luôn cập nhật thông tin, cũng như nhóm của bạn : Đào tạo an ninh mạng thường xuyên có thể giúp người dùng nhận ra các chiến thuật lừa đảo và các mối đe dọa mạng khác. Các bài tập tấn công mô phỏng có thể nâng cao nhận thức và phản ứng.
Kết luận: Hãy luôn cảnh giác và chủ động
Anubi Ransomware là mối đe dọa nghiêm trọng có thể gây ra thiệt hại đáng kể cho cả cá nhân và tổ chức. Tuy nhiên, bằng cách áp dụng các biện pháp bảo mật mạnh mẽ, luôn cập nhật thông tin về các mối đe dọa mạng và duy trì sao lưu phù hợp, khả năng lây nhiễm và hậu quả của một cuộc tấn công có thể được giảm thiểu. An ninh mạng là một nỗ lực liên tục—luôn chủ động là biện pháp phòng thủ tốt nhất chống lại ransomware và các mối đe dọa kỹ thuật số khác.
Phần mềm tống tiền Anubi (Anubis) Video
Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .
tin nhắn
Các thông báo sau được liên kết với Phần mềm tống tiền Anubi (Anubis) đã được tìm thấy:
|
Anubi Ransomware All your files are stolen and encrypted Find Anubi_Help.txt file and follow instructions |
|
If you want your files back, contact us at the email addresses shown below: Anubis@mailum.com Anubis20@firemail.de # In subject line please write your personal ID: - Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response. No Response After 24 Hours: If you do not receive a reply from us within 24 hours, please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬ some notes: 1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client 2-do not play with encrypted file, take a backup if you want to waste some time playing with them 3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you 4-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data 5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally, they just have not been renamed to get our extension 6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us , claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was ) get money from you,but they don't pay us and will not decrypt the rest of file ,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words, when they claim a lie (decrypting our files) they are already playing you will scam you, the only safe thing you can do with no risk is message us yourself ,we will answer. |
