Anubi (Anubis) Ransomware zieht Ihre Daten in den Untergrund

Anubis Android Banking Malware

Anubi Ransomware verstehen

Anubi (auch bekannt als Anubis) Ransomware ist eine Schadsoftware, die Dateien auf infizierten Systemen verschlüsselt und für die Entschlüsselung ein Lösegeld fordert. Sie weist Ähnlichkeiten mit anderen Ransomware-Varianten wie Louis , Innok und BlackPanther auf. Bei einer Infektion ändert Anubi die Dateierweiterungen, indem es „.Anubi“ anhängt, wodurch die Dateien unzugänglich werden. Beispielsweise wird eine Datei mit dem Namen „document.pdf“ in „document.pdf.Anubi“ umbenannt.

Anubi verschlüsselt nicht nur Dateien, sondern verändert auch das Desktop-Hintergrundbild und stellt eine Lösegeldforderung mit der Bezeichnung „Anubi_Help.txt“ bereit. Die Ransomware zeigt sogar eine Warnmeldung auf dem Anmeldebildschirm an, um die Zahlungsforderung zu bekräftigen. Opfer werden gebeten, die Angreifer per E-Mail an anubis@mailum.com oder anubis20@firemail.de zu kontaktieren, um weitere Anweisungen zur Dateiwiederherstellung zu erhalten.

Folgendes steht in der Lösegeldforderung:

If you want your files back, contact us at the email addresses shown below:

Anubis@mailum.com
Anubis20@firemail.de

# In subject line please write your personal ID:  -


Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not play with encrypted file, take a backup if you want to waste some time playing with them

3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
even if we did police wont risk ther million dollar worth zero day exploits for catching us,
instead what they do get sure of is you never pay us and you suffer loss your data

5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
they just have not been renamed to get our extension
 
6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
get money from you,but they don't pay us and will not decrypt the rest of file
,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
when they claim a lie (decrypting our files) they are already playing you will scam you,
the only safe thing you can do with no risk is message us yourself ,we will answer.

So funktioniert Ransomware

Ransomware, einschließlich Anubi, ist eine Art von Schadsoftware, die darauf abzielt, Opfern Geld abzupressen, indem sie ihre Dateien sperrt oder verschlüsselt. Sobald ein System kompromittiert ist, verhindert die Schadsoftware, dass Benutzer ihre Daten öffnen können, und verlangt eine Zahlung, oft in Kryptowährung, um den Zugriff wiederherzustellen. Cyberkriminelle verwenden typischerweise starke Verschlüsselungsalgorithmen, was die Wiederherstellung von Dateien ohne ihr Zutun erschwert.

Anubis Lösegeldforderung enthält mehrere Warnungen. Sie rät Opfern, verschlüsselte Dateien nicht zu verändern oder Entschlüsselungsdiensten Dritter zu vertrauen. Die Angreifer behaupten, die Strafverfolgungsbehörden könnten nicht helfen und warnen, dass es sich bei Anbietern kostenloser Entschlüsselung um Betrüger handele. Sie betonen, dass die einzige Möglichkeit, Dateien wiederherzustellen, die direkte Kommunikation mit ihnen sei.

Was die Anubi-Ransomware will

Wie andere Ransomware-Varianten zielt auch Anubi darauf ab, Opfer finanziell auszunutzen. Die Angreifer setzen auf Angst und Dringlichkeit, um die Opfer zur Zahlung des Lösegelds zu drängen. Die Zahlung garantiert jedoch keine Wiederherstellung der Dateien, da Cyberkriminelle nach Zahlungseingang möglicherweise nicht die erforderlichen Entschlüsselungsschlüssel bereitstellen. In manchen Fällen verlangen sie zusätzliche Zahlungen oder verschwinden einfach, sodass die Daten des Opfers unzugänglich bleiben.

Wird die Ransomware nicht vollständig entfernt, kann sie im System verbleiben und mit der Zeit weitere Dateien verschlüsseln. Sie kann sich auch über Netzwerke verbreiten, andere angeschlossene Geräte infizieren und großen Schaden anrichten. Daher ist eine umgehende Entfernung der Malware unerlässlich, um weiteren Schaden zu verhindern.

Die Folgen von Ransomware-Angriffen

Ransomware-Angriffe können verheerende Folgen haben. Opfer erleiden häufig Datenverluste, finanzielle Einbußen und Betriebsunterbrechungen. Unternehmen, die Opfer von Ransomware werden, können Ausfallzeiten erleiden, die zu Umsatzeinbußen und einem Rufschaden führen. Darüber hinaus riskieren Privatanwender den Verlust wichtiger Dateien wie Dokumente, Fotos und Finanzunterlagen.

Aufgrund des damit verbundenen Risikos raten Sicherheitsexperten von der Zahlung des Lösegelds ab. Stattdessen sollten sich Opfer auf die Entfernung der Malware konzentrieren und nach alternativen Wiederherstellungsmethoden suchen. Wenn Backups verfügbar sind, ist die Wiederherstellung von Dateien daraus der sicherste Ansatz. In einigen Fällen entwickeln Cybersicherheitsforscher möglicherweise Entschlüsselungstools, dies ist jedoch nicht immer möglich.

Wie sich Ransomware verbreitet

Cyberkriminelle verwenden verschiedene Taktiken, um Ransomware zu verbreiten, darunter:

  • Phishing-E-Mails: Angreifer senden betrügerische E-Mails mit schädlichen Anhängen oder Links, die beim Öffnen die Ransomware ausführen.
  • Bösartige Websites und Anzeigen: Gefälschte Websites oder kompromittierte Anzeigen können Benutzer dazu verleiten, mit Ransomware infizierte Dateien herunterzuladen.
  • Software-Exploits: Veraltete Software und ungepatchte Schwachstellen sind häufige Einstiegspunkte für Ransomware-Infektionen.
  • Raubkopien von Software und Crack-Tools: Durch das Herunterladen illegaler Software, Schlüsselgeneratoren oder Cracking-Tools werden Benutzer häufig versteckter Malware ausgesetzt.
  • Betrug beim technischen Support: Angreifer geben sich als legitime Supportmitarbeiter aus und verleiten Benutzer dazu, Malware zu installieren.
  • Wechseldatenträger und P2P-Netzwerke: Infizierte USB-Laufwerke und Peer-to-Peer-Filesharing-Netzwerke (P2P) können ebenfalls als Verbreitungskanäle für Ransomware dienen.

Schutz vor Ransomware-Angriffen

Um Ransomware-Infektionen vorzubeugen, sind proaktive Sicherheitsmaßnahmen erforderlich. Hier sind einige wichtige Schritte:

  • Regelmäßige Backups: Sichern Sie wichtige Daten regelmäßig auf externen Laufwerken oder im Cloud-Speicher, um im Falle einer Infektion eine schnelle Wiederherstellung zu gewährleisten.
  • Verwenden Sie leistungsstarke Sicherheitssoftware: Installieren Sie seriöse Antiviren- und Anti-Malware-Programme, um Bedrohungen zu erkennen und zu blockieren.
  • Halten Sie die Software auf dem neuesten Stand: Aktualisieren Sie Betriebssysteme, Browser und Anwendungen regelmäßig, um Sicherheitslücken zu schließen.
  • Seien Sie vorsichtig bei E-Mails: Vermeiden Sie das Öffnen von Anhängen oder Klicken auf Links von unbekannten Absendern.
  • Laden Sie Software nur von vertrauenswürdigen Quellen herunter: Beziehen Sie Software von offiziellen Websites oder seriösen App Stores, nicht von Websites Dritter.
  • Makros in Dokumenten deaktivieren: Cyberkriminelle verwenden häufig schädliche Makros in Office-Dokumenten, um Ransomware auszuführen.

Was tun bei einer Infektion mit Anubi Ransomware?

Wenn ein System mit der Anubi-Ransomware infiziert ist, befolgen Sie diese Schritte:

  1. Vom Netzwerk trennen: Isolieren Sie das betroffene Gerät sofort, um eine weitere Verschlüsselung und Verbreitung zu verhindern.
  2. Zahlen Sie das Lösegeld nicht: Es gibt keine Garantie dafür, dass die Angreifer nach der Zahlung einen Entschlüsselungsschlüssel bereitstellen.
  3. Entfernen Sie die Malware: Verwenden Sie Antivirentools oder professionelle Cybersicherheitshilfe, um die Ransomware zu beseitigen.
  4. Dateiwiederherstellung versuchen: Falls Backups vorhanden sind, stellen Sie die Dateien daraus wieder her. Suchen Sie nach Entschlüsselungstools von Sicherheitsforschern.
  5. Melden Sie den Vorfall: Informieren Sie die lokalen Behörden oder Cybersicherheitsagenturen, um weitere Angriffe zu verfolgen und zu verhindern.

Fazit

Anubi-Ransomware ist eine gefährliche und sich ständig weiterentwickelnde Bedrohung, die zu Datenverlust, finanziellen Schäden und Betriebsunterbrechungen führen kann. Angreifer setzen zwar Angstmacherei ein, um Opfer zur Zahlung eines Lösegelds zu drängen, Experten raten jedoch dringend davon ab, dem Lösegeld Folge zu leisten. Die beste Verteidigung gegen Ransomware ist Prävention – regelmäßige Backups, Sicherheitsbewusstsein und robuste Cybersicherheitsmaßnahmen. Durch Information und Vorsicht können Benutzer und Unternehmen das Risiko von Ransomware-Angriffen verringern und ihre wertvollen Daten schützen.

Bis Willa
March 18, 2025
Ransomware
Deutsch
March 18, 2025
Ransomware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.