Το Anubi (Anubis) Ransomware θα σύρει τα δεδομένα σας υπόγεια

Κατανόηση του Anubi Ransomware

Το Anubi (γνωστό και ως Anubis) Ransomware είναι κακόβουλο λογισμικό που κρυπτογραφεί αρχεία σε μολυσμένα συστήματα και απαιτεί λύτρα με αντάλλαγμα την αποκρυπτογράφηση. Μοιράζεται ομοιότητες με άλλες παραλλαγές ransomware, όπως Louis , Innok και BlackPanther . Μετά τη μόλυνση, το Anubi τροποποιεί τις επεκτάσεις αρχείων προσθέτοντας το ".Anubi" σε αυτές, καθιστώντας τα αρχεία απρόσιτα. Για παράδειγμα, ένα αρχείο με το όνομα "document.pdf" θα μετονομαστεί σε "document.pdf.Anubi."

Εκτός από την κρυπτογράφηση αρχείων, το Anubi αλλάζει την ταπετσαρία της επιφάνειας εργασίας και παρέχει μια σημείωση λύτρων με την ένδειξη "Anubi_Help.txt". Το ransomware εμφανίζει ακόμη και ένα προειδοποιητικό μήνυμα στην οθόνη προ-σύνδεσης, ενισχύοντας την απαίτησή του για πληρωμή. Τα θύματα καλούνται να επικοινωνήσουν με τους εισβολείς μέσω email στη διεύθυνση anubis@mailum.com ή anubis20@firemail.de για περαιτέρω οδηγίες σχετικά με την ανάκτηση αρχείων.

Δείτε τι λέει το σημείωμα για τα λύτρα:

If you want your files back, contact us at the email addresses shown below:

Anubis@mailum.com
Anubis20@firemail.de

# In subject line please write your personal ID:  -

Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not play with encrypted file, take a backup if you want to waste some time playing with them

3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
even if we did police wont risk ther million dollar worth zero day exploits for catching us,
instead what they do get sure of is you never pay us and you suffer loss your data

5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
they just have not been renamed to get our extension
 
6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
get money from you,but they don't pay us and will not decrypt the rest of file
,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
when they claim a lie (decrypting our files) they are already playing you will scam you,
the only safe thing you can do with no risk is message us yourself ,we will answer.

Πώς λειτουργεί το Ransomware

Το Ransomware, συμπεριλαμβανομένου του Anubi, είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να αποσπά χρήματα από τα θύματα κλειδώνοντας ή κρυπτογραφώντας τα αρχεία τους. Μόλις ένα σύστημα παραβιαστεί, το κακόβουλο λογισμικό εμποδίζει τους χρήστες να ανοίξουν τα δεδομένα τους και απαιτεί πληρωμή, συχνά σε κρυπτονομίσματα, για να αποκαταστήσει την πρόσβαση. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συνήθως ισχυρούς αλγόριθμους κρυπτογράφησης, καθιστώντας δύσκολη την ανάκτηση αρχείων χωρίς τη βοήθειά τους.

Το σημείωμα λύτρων του Anubi περιέχει πολλές προειδοποιήσεις, οι οποίες συμβουλεύουν τα θύματα να μην τροποποιούν κρυπτογραφημένα αρχεία ή να μην εμπιστεύονται τις υπηρεσίες αποκρυπτογράφησης τρίτων. Οι εισβολείς ισχυρίζονται ότι οι αρχές επιβολής του νόμου δεν μπορούν να βοηθήσουν και προειδοποιούν ότι τα άτομα που προσφέρουν δωρεάν αποκρυπτογράφηση αρχείων είναι απατεώνες. Επιμένουν ότι ο μόνος τρόπος επαναφοράς αρχείων είναι η άμεση επικοινωνία μαζί τους.

Τι θέλει το Anubi Ransomware

Όπως και άλλες παραλλαγές ransomware, η Anubi στοχεύει στην εκμετάλλευση των θυμάτων για οικονομικό όφελος. Οι επιτιθέμενοι πίσω από αυτό βασίζονται στον φόβο και την επείγουσα ανάγκη για να πιέσουν τα θύματα να μεταφέρουν τα λύτρα. Ωστόσο, η πληρωμή δεν εγγυάται την ανάκτηση αρχείων, καθώς οι εγκληματίες του κυβερνοχώρου ενδέχεται να μην παρέχουν τα απαραίτητα κλειδιά αποκρυπτογράφησης μετά τη λήψη της πληρωμής. Σε ορισμένες περιπτώσεις, μπορεί να απαιτήσουν πρόσθετα κεφάλαια ή απλώς να εξαφανιστούν, αφήνοντας το θύμα με απρόσιτα δεδομένα.

Επιπλέον, εάν το ransomware δεν αφαιρεθεί εντελώς, θα μπορούσε να παραμείνει στο σύστημα και να συνεχίσει να κρυπτογραφεί περισσότερα αρχεία με την πάροδο του χρόνου. Μπορεί επίσης να εξαπλωθεί σε δίκτυα, μολύνοντας άλλες συνδεδεμένες συσκευές και προκαλώντας εκτεταμένες ζημιές. Ως αποτέλεσμα, η έγκαιρη αφαίρεση του κακόβουλου λογισμικού είναι απαραίτητη για την αποφυγή περαιτέρω βλάβης.

Οι συνέπειες των επιθέσεων Ransomware

Οι επιθέσεις ransomware μπορεί να έχουν καταστροφικά αποτελέσματα. Τα θύματα συχνά υφίστανται απώλεια δεδομένων, οικονομικές αποτυχίες και λειτουργικές διακοπές. Οι επιχειρήσεις που στοχεύονται από ransomware ενδέχεται να αντιμετωπίσουν χρόνο διακοπής λειτουργίας, με αποτέλεσμα απώλεια εσόδων και κατεστραμμένη φήμη. Επιπλέον, οι προσωπικοί χρήστες κινδυνεύουν να χάσουν σημαντικά αρχεία όπως έγγραφα, φωτογραφίες και οικονομικά αρχεία.

Λόγω του κινδύνου που εμπεριέχεται, οι ειδικοί σε θέματα ασφάλειας συμβουλεύουν να μην πληρώσετε τα λύτρα. Αντίθετα, τα θύματα θα πρέπει να επικεντρωθούν στην αφαίρεση του κακόβουλου λογισμικού και στην αναζήτηση εναλλακτικών μεθόδων ανάκτησης. Εάν υπάρχουν διαθέσιμα αντίγραφα ασφαλείας, η επαναφορά αρχείων από αυτά είναι η ασφαλέστερη προσέγγιση. Σε ορισμένες περιπτώσεις, οι ερευνητές της κυβερνοασφάλειας μπορεί να αναπτύξουν εργαλεία αποκρυπτογράφησης, αν και αυτό δεν είναι πάντα δυνατό.

Πώς εξαπλώνεται το Ransomware

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν διάφορες τακτικές για τη διανομή ransomware, όπως:

• Email ηλεκτρονικού ψαρέματος: Οι εισβολείς στέλνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου με κακόβουλα συνημμένα ή συνδέσμους που εκτελούν το ransomware όταν ανοίγουν.
• Κακόβουλοι ιστότοποι και διαφημίσεις: Ψεύτικοι ιστότοποι ή παραβιασμένες διαφημίσεις μπορούν να εξαπατήσουν τους χρήστες να κατεβάσουν αρχεία που έχουν μολυνθεί από ransomware.
• Εκμεταλλεύσεις λογισμικού: Το ξεπερασμένο λογισμικό και τα μη επιδιορθωμένα τρωτά σημεία είναι κοινά σημεία εισόδου για μολύνσεις ransomware.
• Πειρατικό λογισμικό και εργαλεία σπασίματος: Η λήψη παράνομου λογισμικού, γεννητριών κλειδιών ή εργαλείων διάρρηξης συχνά εκθέτει τους χρήστες σε κρυφό κακόβουλο λογισμικό.
• Απάτες Τεχνικής Υποστήριξης: Οι εισβολείς υποδύονται τους νόμιμους πράκτορες υποστήριξης και εξαπατούν τους χρήστες να εγκαταστήσουν κακόβουλο λογισμικό.
• Αφαιρούμενες συσκευές και δίκτυα P2P: Οι μολυσμένες μονάδες USB και τα δίκτυα κοινής χρήσης αρχείων peer-to-peer (P2P) μπορούν επίσης να χρησιμεύσουν ως κανάλια διανομής για ransomware.

Προστασία από επιθέσεις Ransomware

Η πρόληψη μολύνσεων από ransomware απαιτεί προληπτικά μέτρα ασφαλείας. Εδώ είναι μερικά βασικά βήματα:

• Τακτικά αντίγραφα ασφαλείας: Δημιουργήστε συχνά αντίγραφα ασφαλείας σημαντικών δεδομένων σε εξωτερικές μονάδες δίσκου ή αποθήκευση στο cloud για να εξασφαλίσετε γρήγορη ανάκτηση σε περίπτωση μόλυνσης.
• Χρησιμοποιήστε Ισχυρό Λογισμικό Ασφαλείας: Εγκαταστήστε αξιόπιστα προγράμματα προστασίας από ιούς και κακόβουλου λογισμικού για τον εντοπισμό και τον αποκλεισμό απειλών.
• Διατήρηση ενημερωμένου λογισμικού: Ενημερώνετε τακτικά τα λειτουργικά συστήματα, τα προγράμματα περιήγησης και τις εφαρμογές για να επιδιορθώνετε ευπάθειες ασφαλείας.
• Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου: Αποφύγετε να ανοίγετε συνημμένα ή να κάνετε κλικ σε συνδέσμους από άγνωστους αποστολείς.
• Λήψη μόνο από αξιόπιστες πηγές: Αποκτήστε λογισμικό από επίσημους ιστότοπους ή αξιόπιστα καταστήματα εφαρμογών και όχι από ιστότοπους τρίτων.
• Απενεργοποίηση μακροεντολών σε έγγραφα: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά κακόβουλες μακροεντολές σε έγγραφα του Office για την εκτέλεση ransomware.

Τι να κάνετε εάν μολυνθείτε με Anubi Ransomware

Εάν ένα σύστημα έχει μολυνθεί με ransomware Anubi, ακολουθήστε τα εξής βήματα:

1. Αποσύνδεση από το Δίκτυο: Απομονώστε αμέσως την επηρεαζόμενη συσκευή για να αποτρέψετε περαιτέρω κρυπτογράφηση και εξάπλωση.
2. Μην πληρώνετε τα λύτρα: Δεν υπάρχει καμία εγγύηση ότι οι εισβολείς θα παρέχουν ένα κλειδί αποκρυπτογράφησης μετά την πληρωμή.
3. Αφαιρέστε το κακόβουλο λογισμικό: Χρησιμοποιήστε εργαλεία προστασίας από ιούς ή επαγγελματική βοήθεια για την ασφάλεια στον κυβερνοχώρο για να εξαλείψετε το ransomware.
4. Προσπάθεια ανάκτησης αρχείων: Εάν υπάρχουν αντίγραφα ασφαλείας, επαναφέρετε τα αρχεία από αυτά. Ελέγξτε για εργαλεία αποκρυπτογράφησης από ερευνητές ασφαλείας.
5. Αναφέρετε το περιστατικό: Ενημερώστε τις τοπικές αρχές ή τις υπηρεσίες κυβερνοασφάλειας για να βοηθήσετε στην παρακολούθηση και την πρόληψη περαιτέρω επιθέσεων.

Κατώτατη γραμμή

Το Anubi ransomware είναι μια επικίνδυνη και εξελισσόμενη απειλή που μπορεί να οδηγήσει σε απώλεια δεδομένων, οικονομική ζημιά και λειτουργική διακοπή. Ενώ οι επιτιθέμενοι χρησιμοποιούν τακτικές φόβου για να πιέσουν τα θύματα να πληρώσουν λύτρα, οι ειδικοί συμβουλεύουν έντονα να μην συμμορφωθούν. Η καλύτερη άμυνα ενάντια στο ransomware είναι η πρόληψη—τακτικά αντίγραφα ασφαλείας, ευαισθητοποίηση σχετικά με την ασφάλεια και ισχυρά μέτρα ασφάλειας στον κυβερνοχώρο. Παραμένοντας ενημερωμένοι και προσεκτικοί, οι χρήστες και οι οργανισμοί μπορούν να μειώσουν τον κίνδυνο επιθέσεων ransomware και να προστατεύσουν τα πολύτιμα δεδομένα τους.