多许可证折扣报价
威胁数据库 勒索软件 Anubi(Anubis)勒索软件

Anubi(Anubis)勒索软件

通过Mezo勒索软件
翻译为:
汉语

网络威胁日益复杂,勒索软件是最具破坏性的攻击形式之一。一次感染就可能导致不可逆转的数据丢失、金融勒索和运营中断。Anubi (Anubis) 勒索软件就是这样一种威胁性病毒,它会加密受害者的重要文件并要求支付赎金才能释放它们。了解这种恶意软件的运作方式并实施果断的安全措施对于保护您的数据和设备至关重要。

Anubi 勒索软件:一种隐秘且具有破坏性的威胁

Anubi 勒索软件与其他勒索软件变种(如LouisInnokBlackPanther)有相似之处。它会渗透到系统中,加密文件,并在文件后附加“.Anubi”扩展名。受害者会注意到以下变化:

  • 文件修改(例如,1.jpg → 1.jpg.Anubi)
  • 桌面壁纸更换,并附上攻击者的警告
  • 要求支付解密费用的勒索信(Anubi_Help.txt)
  • 登录前屏幕上显示额外的赎金说明

赎金通知指示受害者通过“anubis@mailum.com”或“anubis20@firemail.de”联系攻击者,并警告不要修改加密文件或使用第三方解密工具。攻击者声称只有与他们直接沟通才能恢复文件——尽管支付赎金并不能保证解决问题。

Anubi 勒索软件如何传播

网络犯罪分子采用各种策略来传播 Anubi 勒索软件,通常依赖于用户欺骗和系统漏洞。标准感染方法包括:

  • 网络钓鱼电子邮件:打开后会安装勒索软件的欺诈性附件或链接。
  • 利用软件漏洞:未修补的操作系统和过时的软件为攻击者提供了切入点。
  • 木马软件和破解程序:假冒软件激活器、密钥生成器和盗版应用程序通常包含隐藏的勒索软件。
  • 受感染的网站和恶意广告:虚假广告和受感染的网站会触发恶意软件的自动下载。
  • 受感染的可移动媒体:包含勒索软件的 USB 驱动器和外部存储设备在插入系统时可能会传播感染。

    • 为什么支付赎金是个坏主意

    虽然支付赎金似乎是恢复加密文件的最快方法,但我们强烈不建议这么做,原因如下:

    • 无法保证文件恢复:网络犯罪分子可能会接受付款但拒绝提供解密密钥。
    • 鼓励更多攻击:支付赎金会为进一步的网络犯罪活动提供资金。
    • 可能的双重勒索:攻击者可能会在初次付款后要求更多钱。
    • 挥之不去的恶意软件风险:如果勒索软件没有被完全删除,文件可能会被重新加密,或者可能会安装其他恶意软件。

    预防勒索软件感染的最佳安全实践

    为了最大限度地降低遭受 Anubi 或类似勒索软件威胁的风险,请遵循以下基本的网络安全实践:

    1. 定期备份数据:将备份存储在外部设备或带有版本历史记录的云存储服务上。确保备份处于离线状态并与中央系统断开连接,以防止勒索软件加密。
    2. 保持软件和操作系统更新:一旦有安全补丁可用,立即应用。启用操作系统、反恶意软件和关键应用程序的自动更新。
    3. 使用强大的安全软件:安装信誉良好的防病毒和反恶意软件程序。启用实时保护并安排定期系统扫描。
    4. 谨慎对待电子邮件和链接:切勿打开意外的电子邮件附件或点击可疑链接。在下载文件或共享个人数据之前,请验证发件人的身份。
    5. 限制用户权限:避免使用管理员帐户执行日常任务。执行最小权限规则 (PoLP) 以限制恶意软件感染的影响。
  • 禁用宏和远程桌面访问:许多勒索软件会使用 Office 文档中的宏来执行被篡改的代码 — 除非绝对必要,否则请禁用它们。如果不使用,请关闭远程桌面协议 (RDP),因为攻击者经常利用它来获取未经授权的访问权限。
  • 使用网络和电子邮件安全措施:实施防火墙和入侵识别系统来监控可疑活动。启用电子邮件过滤功能以阻止潜在的有害附件。
  • 保持知情,您的团队也是如此:定期的网络安全培训可以帮助用户识别网络钓鱼策略和其他网络威胁。模拟攻击练习可以提高意识和反应能力。

    • 结论:保持警惕和积极主动

    Anubi 勒索软件是一种严重威胁,可能对个人和组织造成重大损害。但是,通过采取强大的安全措施、随时了解网络威胁并维护适当的备份,可以降低感染的可能性和攻击的后果。网络安全是一项持续不断的努力——保持主动是抵御勒索软件和其他数字威胁的最佳防御手段。

    Anubi(Anubis)勒索软件视频

    提示:把你的声音并观察在全屏模式下的视频

    留言

    找到以下与Anubi(Anubis)勒索软件相关的消息:

    Anubi Ransomware

    All your files are stolen and encrypted
    Find Anubi_Help.txt file
    and follow instructions
    If you want your files back, contact us at the email addresses shown below:

    Anubis@mailum.com
    Anubis20@firemail.de

    # In subject line please write your personal ID: -


    Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

    No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
    please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

    some notes:
    1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

    2-do not play with encrypted file, take a backup if you want to waste some time playing with them

    3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

    4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
    even if we did police wont risk ther million dollar worth zero day exploits for catching us,
    instead what they do get sure of is you never pay us and you suffer loss your data

    5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
    they just have not been renamed to get our extension

    6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
    claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
    get money from you,but they don't pay us and will not decrypt the rest of file
    ,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
    when they claim a lie (decrypting our files) they are already playing you will scam you,
    the only safe thing you can do with no risk is message us yourself ,we will answer.

    趋势

    Klio Verfair 工具

    可能不需要的程序, 恶意软件
    潜在有害程序 (PUP) 通常被视为小麻烦,但它们可能对用户隐私和系统安全构成严重风险。这些侵入性应用程序经常伪装成合法工具,诱骗用户将它们与其他软件一起安装。一旦进入设备,它们可能会引入恶意软件、泄露个人数据并降低系统性能。其中一个 PUP,即 Klio Verfair Tools,因其在传播 Legion Loader 恶意软件方面的作用而被认定为特别有害。 Klio Verfair...

    Ballista 僵尸网络

    僵尸网络
    一个新的僵尸网络活动 Ballista 已被发现,该活动明确针对未打补丁的 TP-Link Archer 路由器。网络安全研究人员发现,该僵尸网络利用远程代码执行 (RCE) 漏洞 CVE-2023-1389 在互联网上传播。这个高严重性漏洞影响 TP-Link Archer AX-21 路由器,允许攻击者远程执行命令并控制该设备。 漏洞利用时间线 主动利用的证据可以追溯到 2023 年 4 月,当时未知威胁行为者首次利用该漏洞传播Mirai僵尸网络恶意软件。从那时起,该漏洞就被用来传播其他恶意软件,包括Condi和AndroxGh0st ,进一步扩大了其传播范围和影响力。 攻击如何进行 攻击序列始于恶意软件植入程序(名为“dropbpb.sh”的 shell 脚本),它会在目标路由器上下载并执行恶意二进制文件。该恶意软件旨在在多种系统架构上运行,包括...

    符合我们要求的报价电子邮件诈骗

    网络钓鱼, 垃圾邮件
    网络犯罪分子不断开发新方法来诱骗用户危害其个人和财务安全。一种常见的策略是使用模仿合法平台的流氓网站,通常伴随着旨在诱骗受害者参与其计划的网络钓鱼电子邮件。最近的一个例子是“符合我们要求的报价”电子邮件骗局,它试图以业务请求为幌子窃取电子邮件登录凭据。这些策略通常依靠虚假恶意软件警报、欺骗性文件共享链接和社会工程技术等策略来操纵用户。 这一策略如何发挥作用 “符合我们要求的报价”诈骗是一种通过垃圾邮件传播的网络钓鱼活动。这些邮件通常以“联系”为主题发送,声称需要根据附件中详细说明的特定业务要求提供报价。为了显得更可信,这些邮件可能用英语和法语书写,并包含误导性说明,例如要求人工验证以防止电子邮件被归类为垃圾邮件。 该电子邮件会引导收件人通过文件共享链接访问详细信息,而这些链接通常托管在伪装成合法文件传输服务 WeTransfer 的欺诈网站上。然而,这个假冒的 WeTransfer...

    最受关注

    Discord 卡在灰色屏幕上

    问题
    70,576
    有时,在使用 Discord 应用程序时,用户可能会卡在灰色屏幕上。在流式传输或简单地加载应用程序时可能会出现此问题。如果您遇到这种情况并且想知道如何解决它,请尝试以下解决方案。 在屏幕模式之间切换 如果原因是视觉故障而不是更严重的问题,从一种屏幕模式切换到另一种屏幕模式,例如启用全屏模式或较小的屏幕选项,可以解决问题。按键盘上的 Ctrl+A 看看它是否有任何效果。 删除 Discord...

    如何修复“打印机驱动程序不可用”错误

    问题
    63,267
    打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
    Discord 在共享屏幕时显示黑屏截图

    Discord 在共享屏幕时显示黑屏

    问题
    57,460
    首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...
    正在加载...