Az Anubi (Anubis) Ransomware a föld alá vonja az adatait

Anubis Android Banking Malware

Az Anubi Ransomware megértése

Anubi (más néven Anubis) A Ransomware egy rosszindulatú szoftver, amely titkosítja a fájlokat a fertőzött rendszereken, és váltságdíjat követel a visszafejtésért cserébe. Megosztja a hasonlóságokat más ransomware-változatokkal, mint például a Louis , az Innok és a BlackPanther . Fertőzéskor az Anubi módosítja a fájlkiterjesztéseket az ".Anubi" hozzáadásával, ami elérhetetlenné teszi a fájlokat. Például a „document.pdf” nevű fájl neve „document.pdf.Anubi” lesz.

A fájlok titkosítása mellett az Anubi megváltoztatja az asztal háttérképét, és egy váltságdíj-jegyzetet biztosít az „Anubi_Help.txt” felirattal. A ransomware még figyelmeztető üzenetet is megjelenít a bejelentkezés előtti képernyőn, megerősítve fizetési igényét. Az áldozatokat arra kérik, hogy lépjenek kapcsolatba a támadókkal az anubis@mailum.com vagy az anubis20@firemail.de e-mail címen a fájl-helyreállítással kapcsolatos további utasításokért.

Íme, mit ír a váltságdíj-levél:

If you want your files back, contact us at the email addresses shown below:

Anubis@mailum.com
Anubis20@firemail.de

# In subject line please write your personal ID:  -


Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not play with encrypted file, take a backup if you want to waste some time playing with them

3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
even if we did police wont risk ther million dollar worth zero day exploits for catching us,
instead what they do get sure of is you never pay us and you suffer loss your data

5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
they just have not been renamed to get our extension
 
6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
get money from you,but they don't pay us and will not decrypt the rest of file
,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
when they claim a lie (decrypting our files) they are already playing you will scam you,
the only safe thing you can do with no risk is message us yourself ,we will answer.

Hogyan működik a Ransomware

A zsarolóprogramok, köztük az Anubi, egyfajta rosszindulatú program, amelyet arra terveztek, hogy pénzt zsaroljon ki az áldozatoktól fájljaik zárolásával vagy titkosításával. Ha egy rendszert feltörnek, a rosszindulatú program megakadályozza a felhasználókat adataik megnyitásában, és fizetést követel, gyakran kriptovalutában, hogy visszaállítsa a hozzáférést. A kiberbűnözők általában erős titkosítási algoritmusokat használnak, ami megnehezíti a fájlok helyreállítását segítségük nélkül.

Anubi váltságdíjáról szóló feljegyzése számos figyelmeztetést tartalmaz, amelyek azt tanácsolják az áldozatoknak, hogy ne módosítsák a titkosított fájlokat, és ne bízzanak harmadik féltől származó visszafejtő szolgáltatásokban. A támadók azt állítják, hogy a bűnüldöző szervek nem tudnak segíteni, és figyelmeztetnek arra, hogy azok, akik felajánlják a fájlok ingyenes visszafejtését, csalók. Ragaszkodnak ahhoz, hogy a fájlok visszaállításának egyetlen módja a velük való közvetlen kommunikáció.

Mit akar az Anubi Ransomware

A többi zsarolóvírus-változathoz hasonlóan az Anubi célja az áldozatok kizsákmányolása anyagi haszonszerzés céljából. A mögötte álló támadók a félelemre és a sürgősségre támaszkodnak, hogy nyomást gyakoroljanak az áldozatokra a váltságdíj átutalására. A fizetés azonban nem garantálja a fájlok helyreállítását, mivel előfordulhat, hogy a kiberbűnözők a fizetés kézhezvétele után nem biztosítják a szükséges visszafejtési kulcsokat. Egyes esetekben további pénzeszközöket követelhetnek, vagy egyszerűen eltűnnek, így az áldozat hozzáférhetetlen adatokkal rendelkezik.

Ezenkívül, ha a zsarolóprogramot nem távolítják el teljesen, az a rendszerben maradhat, és idővel további fájlok titkosítását folytathatja. Hálózatokon is átterjedhet, megfertőzve más csatlakoztatott eszközöket és széleskörű károkat okozva. Ennek eredményeként a kártevő azonnali eltávolítása elengedhetetlen a további károk elkerülése érdekében.

A Ransomware támadások következményei

A Ransomware támadásoknak pusztító hatásai lehetnek. Az áldozatok gyakran szenvednek adatvesztést, pénzügyi kudarcot és működési zavarokat. A ransomware által megcélzott vállalkozások leállást tapasztalhatnak, ami bevételkieséshez és a hírnév romlásához vezethet. Ezenkívül a személyes felhasználók elveszíthetik fontos fájlokat, például dokumentumokat, fényképeket és pénzügyi nyilvántartásokat.

A kockázat miatt a biztonsági szakértők nem tanácsolják a váltságdíj kifizetését. Ehelyett az áldozatoknak a rosszindulatú programok eltávolítására és alternatív helyreállítási módszerek keresésére kell összpontosítaniuk. Ha rendelkezésre állnak biztonsági másolatok, a fájlok visszaállítása azokból a legbiztonságosabb módszer. Egyes esetekben a kiberbiztonsági kutatók visszafejtő eszközöket fejleszthetnek ki, bár ez nem mindig lehetséges.

Hogyan terjed a Ransomware

A kiberbűnözők különféle taktikákat alkalmaznak a zsarolóvírusok terjesztésére, többek között:

  • Adathalász e-mailek: A támadók megtévesztő e-maileket küldenek rosszindulatú mellékletekkel vagy linkekkel, amelyek megnyitásakor végrehajtják a zsarolóvírust.
  • Rosszindulatú webhelyek és hirdetések: A hamis webhelyek vagy a feltört reklámok rávehetik a felhasználókat zsarolóprogramokkal fertőzött fájlok letöltésére.
  • Szoftverek kizsákmányolása: Az elavult szoftverek és a kijavítatlan biztonsági rések gyakori belépési pontok a zsarolóprogram-fertőzések számára.
  • Kalóz szoftverek és feltörő eszközök: Az illegális szoftverek, kulcsgenerátorok vagy feltörő eszközök letöltése gyakran rejtett rosszindulatú programoknak teszi ki a felhasználókat.
  • Technikai támogatási csalások: A támadók jogos ügyfélszolgálati ügynököknek adják ki magukat, és ráveszik a felhasználókat, hogy rosszindulatú programokat telepítsenek.
  • Cserélhető eszközök és P2P-hálózatok: A fertőzött USB-meghajtók és a peer-to-peer (P2P) fájlmegosztó hálózatok a zsarolóvírusok terjesztési csatornáiként is szolgálhatnak.

Védelem a Ransomware támadások ellen

A ransomware fertőzések megelőzése proaktív biztonsági intézkedéseket igényel. Íme néhány alapvető lépés:

  • Rendszeres biztonsági mentések: Gyakran készítsen biztonsági másolatot a fontos adatokról külső meghajtókra vagy felhőalapú tárolókra, hogy fertőzés esetén gyors helyreállítást biztosítson.
  • Erős biztonsági szoftver használata: Telepítsen jó hírű víruskereső és kártevőirtó programokat a fenyegetések észleléséhez és blokkolásához.
  • A szoftver frissítése: Rendszeresen frissítse az operációs rendszereket, böngészőket és alkalmazásokat a biztonsági rések bejavítása érdekében.
  • Legyen óvatos az e-mailekkel: Kerülje a mellékletek megnyitását vagy az ismeretlen feladóktól származó hivatkozásokra való kattintást.
  • Letöltés csak megbízható forrásokból: Szerezzen be szoftvereket hivatalos webhelyekről vagy jó hírű alkalmazásboltokból, ne harmadik felek webhelyeiről.
  • Makrók letiltása a dokumentumokban: A kiberbűnözők gyakran használnak rosszindulatú makrókat az Office-dokumentumokban a zsarolóprogramok végrehajtására.

Mi a teendő, ha megfertőződött Anubi Ransomware-rel

Ha egy rendszert megfertőzött Anubi ransomware, kövesse az alábbi lépéseket:

  1. Leválasztás a hálózatról: Azonnal izolálja az érintett eszközt a további titkosítás és terjedés megelőzése érdekében.
  2. Ne fizesse ki a váltságdíjat: Nincs garancia arra, hogy a támadók a fizetés után visszafejtő kulcsot adnak.
  3. Távolítsa el a rosszindulatú programot: Használjon víruskereső eszközöket vagy professzionális kiberbiztonsági segítséget a zsarolóprogramok eltávolításához.
  4. Fájl-helyreállítási kísérlet: Ha vannak biztonsági másolatok, állítsa vissza a fájlokat azokból. Keresse meg a biztonsági kutatók visszafejtő eszközeit.
  5. Jelentse az esetet: Tájékoztassa a helyi hatóságokat vagy a kiberbiztonsági ügynökségeket, hogy segítsenek nyomon követni és megelőzni a további támadásokat.

Bottom Line

Az Anubi ransomware egy veszélyes és folyamatosan fejlődő fenyegetés, amely adatvesztést, pénzügyi károkat és működési zavarokat okozhat. Míg a támadók félelem taktikát alkalmaznak, hogy váltságdíjat fizessenek rá az áldozatokra, a szakértők határozottan azt tanácsolják, hogy ne tegyenek eleget. A zsarolóvírusok elleni legjobb védekezés a megelőzés – rendszeres biztonsági mentések, biztonsági tudatosság és erőteljes kiberbiztonsági intézkedések. Azzal, hogy tájékozottak maradnak és óvatosak, a felhasználók és szervezetek csökkenthetik a ransomware támadások kockázatát, és megvédhetik értékes adataikat.

Willa -Ig
March 18, 2025
Ransomware
Magyar
March 18, 2025
Ransomware

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.