Le ransomware Anubis (Anubis) va entraîner vos données sous terre

Anubis Android Banking Malware

Comprendre le ransomware Anubi

Le rançongiciel Anubi (également appelé Anubis) est un logiciel malveillant qui chiffre les fichiers sur les systèmes infectés et exige une rançon en échange de leur déchiffrement. Il présente des similitudes avec d'autres variantes de rançongiciels, telles que Louis , Innok et BlackPanther . Lors de l'infection, Anubi modifie les extensions de fichiers en leur ajoutant « .Anubi », les rendant ainsi inaccessibles. Par exemple, un fichier nommé « document.pdf » sera renommé « document.pdf.Anubi ».

En plus de chiffrer les fichiers, Anubi modifie le fond d'écran du bureau et fournit une demande de rançon intitulée « Anubi_Help.txt ». Le ransomware affiche même un message d'avertissement sur l'écran de pré-connexion, renforçant ainsi sa demande de paiement. Les victimes sont invitées à contacter les attaquants par e-mail à anubis@mailum.com ou anubis20@firemail.de pour obtenir des instructions sur la récupération des fichiers.

Voici ce que dit la demande de rançon :

If you want your files back, contact us at the email addresses shown below:

Anubis@mailum.com
Anubis20@firemail.de

# In subject line please write your personal ID:  -


Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not play with encrypted file, take a backup if you want to waste some time playing with them

3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
even if we did police wont risk ther million dollar worth zero day exploits for catching us,
instead what they do get sure of is you never pay us and you suffer loss your data

5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
they just have not been renamed to get our extension
 
6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
get money from you,but they don't pay us and will not decrypt the rest of file
,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
when they claim a lie (decrypting our files) they are already playing you will scam you,
the only safe thing you can do with no risk is message us yourself ,we will answer.

Comment fonctionnent les ransomwares

Les rançongiciels, dont Anubi, sont des logiciels malveillants conçus pour extorquer de l'argent aux victimes en verrouillant ou en chiffrant leurs fichiers. Une fois le système compromis, le logiciel malveillant empêche les utilisateurs d'accéder à leurs données et exige un paiement, souvent en cryptomonnaie, pour restaurer l'accès. Les cybercriminels utilisent généralement des algorithmes de chiffrement puissants, ce qui rend la récupération des fichiers difficile sans leur intervention.

La demande de rançon d'Anubi contient plusieurs avertissements, conseillant aux victimes de ne pas modifier les fichiers chiffrés ni de faire confiance aux services de déchiffrement tiers. Les attaquants affirment que les forces de l'ordre ne peuvent pas les aider et préviennent que les personnes proposant de déchiffrer des fichiers gratuitement sont des escrocs. Ils insistent sur le fait que la seule façon de restaurer les fichiers est de communiquer directement avec eux.

Ce que veut le ransomware Anubi

Comme d'autres variantes de rançongiciels, Anubi vise à exploiter les victimes à des fins financières. Les attaquants utilisent la peur et l'urgence pour forcer les victimes à verser la rançon. Cependant, payer ne garantit pas la récupération des fichiers, car les cybercriminels peuvent ne pas fournir les clés de déchiffrement nécessaires après avoir reçu le paiement. Dans certains cas, ils peuvent exiger des fonds supplémentaires ou tout simplement disparaître, laissant la victime avec des données inaccessibles.

De plus, si le rançongiciel n'est pas complètement supprimé, il risque de rester sur le système et de continuer à chiffrer d'autres fichiers au fil du temps. Il peut également se propager sur les réseaux, infecter d'autres appareils connectés et causer des dommages importants. Il est donc essentiel de supprimer rapidement le logiciel malveillant pour éviter de nouveaux dommages.

Les conséquences des attaques de ransomware

Les attaques par rançongiciel peuvent avoir des conséquences dévastatrices. Les victimes subissent souvent des pertes de données, des revers financiers et des perturbations opérationnelles. Les entreprises ciblées par un rançongiciel peuvent subir des interruptions de service, entraînant des pertes de revenus et une atteinte à leur réputation. De plus, les utilisateurs privés risquent de perdre des fichiers importants tels que des documents, des photos et des relevés financiers.

En raison du risque encouru, les experts en sécurité déconseillent de payer la rançon. Les victimes devraient plutôt se concentrer sur la suppression du logiciel malveillant et rechercher d'autres méthodes de récupération. Si des sauvegardes sont disponibles, la restauration des fichiers à partir de celles-ci est la solution la plus sûre. Dans certains cas, les chercheurs en cybersécurité peuvent développer des outils de déchiffrement, bien que ce ne soit pas toujours possible.

Comment les ransomwares se propagent

Les cybercriminels utilisent diverses tactiques pour diffuser des rançongiciels, notamment :

  • E-mails de phishing : les attaquants envoient des e-mails trompeurs contenant des pièces jointes ou des liens malveillants qui exécutent le ransomware lorsqu'ils sont ouverts.
  • Sites Web et publicités malveillants : les faux sites Web ou les publicités compromises peuvent inciter les utilisateurs à télécharger des fichiers infectés par un ransomware.
  • Exploits logiciels : les logiciels obsolètes et les vulnérabilités non corrigées sont des points d’entrée courants pour les infections par ransomware.
  • Logiciels piratés et outils de crack : le téléchargement de logiciels illégaux, de générateurs de clés ou d'outils de crack expose souvent les utilisateurs à des logiciels malveillants cachés.
  • Arnaques au support technique : les attaquants se font passer pour des agents de support légitimes et incitent les utilisateurs à installer des logiciels malveillants.
  • Périphériques amovibles et réseaux P2P : les clés USB infectées et les réseaux de partage de fichiers peer-to-peer (P2P) peuvent également servir de canaux de distribution pour les ransomwares.

Protection contre les attaques de ransomware

La prévention des infections par rançongiciels nécessite des mesures de sécurité proactives. Voici quelques étapes essentielles :

  • Sauvegardes régulières : sauvegardez fréquemment les données importantes sur des disques externes ou un stockage cloud pour garantir une récupération rapide en cas d'infection.
  • Utilisez un logiciel de sécurité puissant : installez des programmes antivirus et anti-malware réputés pour détecter et bloquer les menaces.
  • Maintenez les logiciels à jour : mettez régulièrement à jour les systèmes d’exploitation, les navigateurs et les applications pour corriger les vulnérabilités de sécurité.
  • Soyez prudent avec les e-mails : évitez d’ouvrir les pièces jointes ou de cliquer sur les liens provenant d’expéditeurs inconnus.
  • Téléchargez uniquement à partir de sources fiables : obtenez des logiciels à partir de sites Web officiels ou de magasins d'applications réputés, et non de sites tiers.
  • Désactiver les macros dans les documents : les cybercriminels utilisent souvent des macros malveillantes dans les documents Office pour exécuter des ransomwares.

Que faire en cas d'infection par le ransomware Anubi

Si un système est infecté par le ransomware Anubi, suivez ces étapes :

  1. Déconnectez-vous du réseau : isolez immédiatement l'appareil affecté pour empêcher tout cryptage et propagation supplémentaires.
  2. Ne payez pas la rançon : rien ne garantit que les attaquants fourniront une clé de déchiffrement après le paiement.
  3. Supprimez le logiciel malveillant : utilisez des outils antivirus ou une assistance professionnelle en matière de cybersécurité pour éliminer le ransomware.
  4. Tenter de récupérer des fichiers : si des sauvegardes existent, restaurer les fichiers à partir de celles-ci. Rechercher des outils de déchiffrement auprès de spécialistes en sécurité.
  5. Signalez l'incident : informez les autorités locales ou les agences de cybersécurité pour aider à suivre et à prévenir de nouvelles attaques.

En résumé

Le rançongiciel Anubi est une menace dangereuse et évolutive qui peut entraîner des pertes de données, des dommages financiers et des perturbations opérationnelles. Bien que les attaquants utilisent des tactiques de peur pour inciter les victimes à payer une rançon, les experts déconseillent fortement toute conformité. La meilleure défense contre les rançongiciels est la prévention : sauvegardes régulières, sensibilisation à la sécurité et mesures de cybersécurité robustes. En restant informés et prudents, les utilisateurs et les organisations peuvent réduire le risque d'attaques par rançongiciel et protéger leurs précieuses données.

Par Willa
March 18, 2025
Ransomware
Français
March 18, 2025
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.