Il ransomware Anubi (Anubis) trascinerà i tuoi dati sottoterra

Anubis Android Banking Malware

Comprendere il ransomware Anubi

Anubi (noto anche come Anubis) Ransomware è un software dannoso che crittografa i file sui sistemi infetti e chiede un riscatto in cambio della decrittazione. Condivide somiglianze con altre varianti di ransomware, come Louis , Innok e BlackPanther . Dopo l'infezione, Anubi modifica le estensioni dei file aggiungendo ".Anubi", rendendo i file inaccessibili. Ad esempio, un file denominato "document.pdf" verrebbe rinominato "document.pdf.Anubi".

Oltre a crittografare i file, Anubi altera lo sfondo del desktop e fornisce una nota di riscatto etichettata "Anubi_Help.txt". Il ransomware visualizza persino un messaggio di avviso nella schermata di pre-accesso, rafforzando la sua richiesta di pagamento. Alle vittime viene chiesto di contattare gli aggressori tramite e-mail all'indirizzo anubis@mailum.com o anubis20@firemail.de per ulteriori istruzioni sul recupero dei file.

Ecco cosa dice la richiesta di riscatto:

If you want your files back, contact us at the email addresses shown below:

Anubis@mailum.com
Anubis20@firemail.de

# In subject line please write your personal ID:  -


Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not play with encrypted file, take a backup if you want to waste some time playing with them

3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
even if we did police wont risk ther million dollar worth zero day exploits for catching us,
instead what they do get sure of is you never pay us and you suffer loss your data

5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
they just have not been renamed to get our extension
 
6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
get money from you,but they don't pay us and will not decrypt the rest of file
,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
when they claim a lie (decrypting our files) they are already playing you will scam you,
the only safe thing you can do with no risk is message us yourself ,we will answer.

Come funziona il ransomware

Il ransomware, incluso Anubi, è un tipo di malware progettato per estorcere denaro alle vittime bloccando o crittografando i loro file. Una volta che un sistema è compromesso, il malware impedisce agli utenti di aprire i propri dati e richiede un pagamento, spesso in criptovaluta, per ripristinare l'accesso. I criminali informatici in genere utilizzano algoritmi di crittografia avanzati, rendendo difficile il recupero dei file senza il loro aiuto.

La richiesta di riscatto di Anubi contiene diversi avvertimenti, consigliando alle vittime di non modificare i file crittografati o di fidarsi dei servizi di decrittazione di terze parti. Gli aggressori affermano che le forze dell'ordine non possono fornire assistenza e avvertono che le persone che si offrono di decriptare i file gratuitamente sono truffatori. Insistono sul fatto che l'unico modo per ripristinare i file è tramite una comunicazione diretta con loro.

Cosa vuole il ransomware Anubi

Come altre varianti di ransomware, Anubi mira a sfruttare le vittime per ottenere un guadagno finanziario. Gli aggressori dietro di esso si affidano alla paura e all'urgenza per fare pressione sulle vittime affinché trasferiscano il riscatto. Tuttavia, il pagamento non garantisce il recupero del file, poiché i criminali informatici potrebbero non fornire le chiavi di decrittazione necessarie dopo aver ricevuto il pagamento. In alcuni casi, potrebbero richiedere fondi aggiuntivi o semplicemente scomparire, lasciando la vittima con dati inaccessibili.

Inoltre, se il ransomware non viene completamente rimosso, potrebbe rimanere sul sistema e continuare a crittografare altri file nel tempo. Potrebbe anche diffondersi attraverso le reti, infettando altri dispositivi connessi e causando danni estesi. Di conseguenza, rimuovere il malware tempestivamente è essenziale per prevenire ulteriori danni.

Le conseguenze degli attacchi ransomware

Gli attacchi ransomware possono avere effetti devastanti. Le vittime spesso subiscono perdite di dati, battute d'arresto finanziarie e interruzioni operative. Le aziende prese di mira dal ransomware possono subire tempi di inattività, con conseguenti perdite di fatturato e danni alla reputazione. Inoltre, gli utenti personali rischiano di perdere file importanti come documenti, foto e registri finanziari.

A causa del rischio in questione, gli esperti di sicurezza sconsigliano di pagare il riscatto. Invece, le vittime dovrebbero concentrarsi sulla rimozione del malware e cercare metodi di recupero alternativi. Se sono disponibili backup, il ripristino dei file da essi è l'approccio più sicuro. In alcuni casi, i ricercatori di sicurezza informatica potrebbero sviluppare strumenti di decrittazione, anche se questo non è sempre possibile.

Come si diffonde il ransomware

I criminali informatici utilizzano varie tattiche per distribuire il ransomware, tra cui:

  • E-mail di phishing: gli aggressori inviano e-mail ingannevoli con allegati o link dannosi che, una volta aperti, eseguono il ransomware.
  • Siti web e annunci pubblicitari dannosi: siti web falsi o annunci pubblicitari compromessi possono indurre gli utenti a scaricare file infetti da ransomware.
  • Exploit software: software obsoleti e vulnerabilità non corrette sono punti di ingresso comuni per le infezioni ransomware.
  • Software piratato e strumenti di cracking: scaricare software illegali, generatori di chiavi o strumenti di cracking spesso espone gli utenti a malware nascosti.
  • Truffe del supporto tecnico: gli aggressori si spacciano per veri addetti al supporto e inducono gli utenti a installare malware.
  • Dispositivi rimovibili e reti P2P: anche le unità USB infette e le reti di condivisione file peer-to-peer (P2P) possono fungere da canali di distribuzione per il ransomware.

Protezione dagli attacchi ransomware

Per prevenire le infezioni da ransomware sono necessarie misure di sicurezza proattive. Ecco alcuni passaggi essenziali:

  • Backup regolari: esegui frequentemente il backup dei dati importanti su unità esterne o su un archivio cloud per garantire un rapido ripristino in caso di infezione.
  • Utilizza un software di sicurezza efficace: installa programmi antivirus e antimalware affidabili per rilevare e bloccare le minacce.
  • Mantieni aggiornato il software: aggiorna regolarmente i sistemi operativi, i browser e le applicazioni per correggere le vulnerabilità della sicurezza.
  • Fai attenzione alle e-mail: evita di aprire allegati o cliccare su link provenienti da mittenti sconosciuti.
  • Scarica solo da fonti attendibili: scarica il software da siti Web ufficiali o da app store affidabili, non da siti di terze parti.
  • Disattivare le macro nei documenti: i criminali informatici spesso utilizzano macro dannose nei documenti di Office per eseguire ransomware.

Cosa fare se si è infettati dal ransomware Anubi

Se un sistema è infetto dal ransomware Anubi, segui questi passaggi:

  1. Disconnettersi dalla rete: isolare immediatamente il dispositivo interessato per impedire un'ulteriore crittografia e diffusione.
  2. Non pagare il riscatto: non vi è alcuna garanzia che gli aggressori forniranno una chiave di decrittazione dopo il pagamento.
  3. Rimuovere il malware: utilizzare strumenti antivirus o assistenza professionale in materia di sicurezza informatica per eliminare il ransomware.
  4. Tentativo di recupero file: se esistono backup, ripristina i file da essi. Controlla gli strumenti di decrittazione dei ricercatori di sicurezza.
  5. Segnala l'incidente: informa le autorità locali o le agenzie di sicurezza informatica per contribuire a monitorare e prevenire ulteriori attacchi.

Conclusione

Il ransomware Anubi è una minaccia pericolosa e in continua evoluzione che può causare perdita di dati, danni finanziari e interruzione delle operazioni. Mentre gli aggressori usano tattiche di paura per fare pressione sulle vittime affinché paghino un riscatto, gli esperti sconsigliano vivamente di conformarsi. La migliore difesa contro il ransomware è la prevenzione: backup regolari, consapevolezza della sicurezza e solide misure di sicurezza informatica. Restando informati e cauti, utenti e organizzazioni possono ridurre il rischio di attacchi ransomware e proteggere i propri preziosi dati.

Entro il Willa
March 18, 2025
Ransomware
Italiano
March 18, 2025
Ransomware

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.