多許可證折扣報價
威脅數據庫 勒索軟體 Anubi(Anubis)勒索軟體

Anubi(Anubis)勒索軟體

勒索軟體Mezo
翻譯為:
漢語

網路威脅日益複雜,勒索軟體是最具破壞性的攻擊形式之一。一次感染就可能導致不可逆轉的資料遺失、財務勒索和營運中斷。 Anubi(Anubis)勒索軟體就是這樣一種威脅病毒,它會加密受害者的重要文件,並要求支付贖金才能釋放文件。了解該惡意軟體的運作方式並採取果斷的安全措施對於保護您的資料和裝置至關重要。

Anubi 勒索軟體:一種隱密且具破壞性的威脅

Anubi 勒索軟體與LouisInnokBlackPanther等其他勒索軟體變種有相似之處。它滲透到系統,加密文件,並附加“。”阿努比 (Anubi) 的延伸。受害者會注意到以下變化:

  • 檔案修改(例如,1.jpg → 1.jpg.Anubi)
  • 桌面桌布更換,並附上攻擊者的警告
  • 要求支付解密費用的勒索信(Anubi_Help.txt)
  • 登入前畫面上顯示額外的贖金說明

贖金通知指示受害者透過「anubis@mailum.com」或「anubis20@firemail.de」聯繫攻擊者,並警告不要修改加密檔案或使用第三方解密工具。攻擊者聲稱,只有與他們直接溝通才能恢復文件——儘管支付贖金並不能保證解決問題。

Anubi 勒索軟體如何傳播

網路犯罪分子採用各種策略來傳播 Anubi 勒索軟體,通常依賴用戶欺騙和系統漏洞。標準感染方法包括:

  • 網路釣魚電子郵件:開啟後會安裝勒索軟體的詐騙附件或連結。
  • 利用軟體漏洞:未修補的作業系統和過時的軟體為攻擊者提供了切入點。
  • 木馬軟體和破解程式:假冒軟體啟動器、金鑰產生器和盜版應用程式通常包含隱藏的勒索軟體。
  • 受感染的網站和惡意廣告:虛假廣告和受感染的網站會觸發惡意軟體的自動下載。
  • 受感染的可移動媒體:包含勒索軟體的 USB 隨身碟和外部儲存裝置在插入系統時可能會傳播感染。

    • 為什麼支付贖金是個壞主意

    雖然支付贖金似乎是恢復加密檔案最快的方法,但我們強烈不建議這麼做,原因如下:

    • 無法保證檔案復原:網路犯罪分子可能會接受付款但拒絕提供解密金鑰。
    • 鼓勵更多攻擊:支付贖金會為進一步的網路犯罪活動提供資金。
    • 可能的雙重勒索:攻擊者可能會在初次付款後要求更多錢。
    • 揮之不去的惡意軟體風險:如果勒索軟體沒有完全刪除,檔案可能會被重新加密,或者可能會安裝其他惡意軟體。

    預防勒索軟體感染的最佳安全實踐

    為了最大限度地降低遭受 Anubi 或類似勒索軟體威脅的風險,請遵循以下基本的網路安全實踐:

    1. 定期備份您的資料:將備份儲存在具有版本歷史記錄的外部裝置或雲端儲存服務上。確保備份處於離線狀態並與中央系統斷開連接,以防止勒索軟體加密。
    2. 保持軟體和作業系統更新:一旦有安全性修補程式可用,請立即套用。為您的作業系統、反惡意軟體和關鍵應用程式啟用自動更新。
    3. 使用強大的安全軟體:安裝信譽良好的防毒和反惡意軟體程式。啟用即時保護並安排定期系統掃描。
    4. 謹慎對待電子郵件和連結:切勿開啟意外的電子郵件附件或點擊可疑連結。下載檔案或分享個人資料之前,請先驗證發送者的身分。
    5. 限制使用者權限:避免使用管理員帳號執行日常任務。執行最小特權規則 (PoLP) 來限制惡意軟體感染的影響。
  • 停用巨集和遠端桌面存取:許多勒索軟體使用 Office 文件中的巨集來執行被竄改的程式碼-除非絕對必要,否則請停用它們。如果不使用,請關閉遠端桌面協定 (RDP),因為攻擊者經常利用它來獲得未經授權的存取。
  • 使用網路和電子郵件安全措施:實施防火牆和入侵識別系統來監控可疑活動。啟用電子郵件過濾以阻止潛在的有害附件。
  • 保持知情,以及您的團隊:定期的網路安全培訓可以幫助使用者識別網路釣魚策略和其他網路威脅。模擬攻擊演習可以提高意識和反應能力。

    • 結論:保持警覺和積極主動

    Anubi 勒索軟體是一個嚴重的威脅,可能對個人和組織造成重大損害。但是,透過採取強有力的安全措施、隨時了解網路威脅並維護適當的備份,可以降低感染的可能性和攻擊的後果。網路安全是一項持續的努力——保持主動是抵禦勒索軟體和其他數位威脅的最佳防御手段。

    Anubi(Anubis)勒索軟體視頻

    提示:把你的声音并观察在全屏模式下的视频

    訊息

    找到以下與Anubi(Anubis)勒索軟體相關的消息:

    Anubi Ransomware

    All your files are stolen and encrypted
    Find Anubi_Help.txt file
    and follow instructions
    If you want your files back, contact us at the email addresses shown below:

    Anubis@mailum.com
    Anubis20@firemail.de

    # In subject line please write your personal ID: -


    Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

    No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
    please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

    some notes:
    1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

    2-do not play with encrypted file, take a backup if you want to waste some time playing with them

    3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

    4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
    even if we did police wont risk ther million dollar worth zero day exploits for catching us,
    instead what they do get sure of is you never pay us and you suffer loss your data

    5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
    they just have not been renamed to get our extension

    6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
    claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
    get money from you,but they don't pay us and will not decrypt the rest of file
    ,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
    when they claim a lie (decrypting our files) they are already playing you will scam you,
    the only safe thing you can do with no risk is message us yourself ,we will answer.

    熱門

    Klio Verfair 工具

    潛在有害程序, 惡意軟體
    潛在有害程式 (PUP) 通常被視為小麻煩,但它們可能對使用者隱私和系統安全構成嚴重風險。這些侵入性應用程式經常偽裝成合法工具,誘騙用戶將它們與其他軟體一起安裝。一旦進入設備,它們就會引入惡意軟體、洩露個人資料並降低系統效能。其中一個 PUP,Klio Verfair Tools,因其在傳播 Legion Loader 惡意軟體方面的作用而被認定為特別有害。 Klio Verfair...

    Ballista 殭屍網絡

    殭屍網路
    一個名為 Ballista 的新型殭屍網路活動已被發現,其明確目標是未打補丁的 TP-Link Archer 路由器。網路安全研究人員發現,該殭屍網路利用遠端程式碼執行 (RCE) 漏洞 CVE-2023-1389 在網路上傳播。此高嚴重性漏洞影響 TP-Link Archer AX-21 路由器,讓攻擊者可以遠端執行命令並控制設備。 漏洞利用時間軸 主動利用的證據可以追溯到 2023 年 4 月,當時未知威脅行為者首次利用該漏洞傳播Mirai殭屍網路惡意軟體。從那時起,它就被用來傳播其他惡意軟體,包括Condi和AndroxGh0st ,進一步擴大了其傳播範圍和影響力。 攻擊如何進行 攻擊序列從惡意軟體植入器(名為「dropbpb.sh」的 shell 腳本)開始,該腳本會在目標路由器上下載並執行惡意二進位檔案。該惡意軟體設計用於在多種系統架構上運行,包括...

    符合我們要求的報價電子郵件詐騙

    網路釣魚, 垃圾郵件
    網路犯罪分子不斷發展新方法來誘騙用戶損害其個人和財務安全。一種常見的策略是使用模仿合法平台的惡意網站,通常附帶旨在引誘受害者參與其計劃的網路釣魚電子郵件。最近的一個例子是「符合我們要求的報價」電子郵件詐騙,該詐騙試圖以商業請求為幌子竊取電子郵件登入憑證。這些策略通常依靠虛假惡意軟體警報、欺騙性檔案共享連結和社會工程技術等來操縱用戶。 這項策略如何發揮作用 「符合我們要求的報價」騙局是一種透過垃圾郵件傳播的網路釣魚活動。這些郵件通常以「聯繫」為主題發送,聲稱需要根據附件中詳細說明的特定業務需求進行報價。為了顯得更可信,這些資訊可能用英語和法語書寫,並包含誤導性指令,例如要求手動驗證以防止電子郵件被歸類為垃圾郵件。 該電子郵件引導收件人透過文件共享連結存取詳細信息,該連結通常託管在偽裝成合法文件傳輸服務 WeTransfer 的詐騙網站上。然而,這個假的 WeTransfer...

    最受關注

    Discord 卡在灰色屏幕上

    問題
    70,576
    有時,在使用 Discord 應用程序時,用戶可能會卡在灰色屏幕上。在流式傳輸或簡單地加載應用程序時可能會出現此問題。如果您遇到這種情況並且想知道如何解決它,請嘗試以下解決方案。 在屏幕模式之間切換 如果原因是視覺故障而不是更嚴重的問題,從一種屏幕模式切換到另一種屏幕模式,例如啟用全屏模式或較小的屏幕選項,可以解決問題。按鍵盤上的 Ctrl+A 看看它是否有任何效果。 刪除 Discord...

    如何修復“打印機驅動程序不可用”錯誤

    問題
    63,267
    打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...
    Discord 在共享屏幕時顯示黑屏截图

    Discord 在共享屏幕時顯示黑屏

    問題
    57,460
    首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...
    加載中...