Anubi (Anubis) ランサムウェアがデータを地下に引きずり込む

Anubi ランサムウェアを理解する

Anubi (別名 Anubis) ランサムウェアは、感染したシステム上のファイルを暗号化し、復号と引き換えに身代金を要求する悪意のあるソフトウェアです。Louis、 Innok 、 BlackPantherなどの他のランサムウェアの亜種と類似点があります。Anubi は感染すると、ファイル拡張子に「.Anubi」を追加してファイルにアクセスできないようにします。たとえば、「document.pdf」というファイルは「document.pdf.Anubi」という名前に変更されます。

Anubi は、ファイルを暗号化するだけでなく、デスクトップの壁紙を変更し、「Anubi_Help.txt」という身代金要求メッセージも提供します。さらに、ログイン前の画面に警告メッセージを表示し、支払い要求を強めます。被害者は、ファイルの回復に関する詳しい指示については、電子メール anubis@mailum.com または anubis20@firemail.de で攻撃者に連絡するよう指示されます。

身代金要求書には次のように書かれています。

If you want your files back, contact us at the email addresses shown below:

Anubis@mailum.com
Anubis20@firemail.de

# In subject line please write your personal ID:  -

Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not play with encrypted file, take a backup if you want to waste some time playing with them

3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
even if we did police wont risk ther million dollar worth zero day exploits for catching us,
instead what they do get sure of is you never pay us and you suffer loss your data

5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
they just have not been renamed to get our extension
 
6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
get money from you,but they don't pay us and will not decrypt the rest of file
,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
when they claim a lie (decrypting our files) they are already playing you will scam you,
the only safe thing you can do with no risk is message us yourself ,we will answer.

ランサムウェアの仕組み

Anubi を含むランサムウェアは、被害者のファイルをロックまたは暗号化して金銭を脅し取るために設計されたマルウェアの一種です。システムが侵害されると、マルウェアはユーザーがデータを開けないようにし、アクセスを回復するために支払い（多くの場合暗号通貨）を要求します。サイバー犯罪者は通常、強力な暗号化アルゴリズムを使用するため、彼らの支援なしではファイルの回復は困難です。

Anubi の身代金要求メッセージには、被害者に暗号化されたファイルを変更したり、サードパーティの復号化サービスを信頼したりしないようアドバイスする警告がいくつか含まれている。攻撃者は、法執行機関は支援できないと主張し、無料でファイルを復号化すると申し出る人は詐欺師だと警告している。彼らは、ファイルを復元する唯一の方法は、彼らと直接連絡を取ることだと主張している。

Anubiランサムウェアが求めているもの

他のランサムウェアの亜種と同様に、Anubi は被害者を搾取して金銭を得ることを目的としています。Anubi の背後にいる攻撃者は、恐怖と切迫感を利用して被害者に身代金を支払わせようとします。しかし、身代金を支払ってもファイルの復元が保証されるわけではありません。サイバー犯罪者は支払いを受けた後も必要な復号キーを提供しない可能性があるからです。場合によっては、追加の資金を要求したり、姿を消したりして、被害者がアクセスできないデータを残したままにしてしまうこともあります。

さらに、ランサムウェアが完全に削除されない場合、システム上に残り、時間の経過とともにさらに多くのファイルを暗号化し続ける可能性があります。また、ネットワーク全体に広がり、接続されている他のデバイスに感染し、広範囲にわたる被害を引き起こす可能性もあります。したがって、さらなる被害を防ぐためには、マルウェアを速やかに削除することが不可欠です。

ランサムウェア攻撃の影響

ランサムウェア攻撃は壊滅的な影響を及ぼす可能性があります。被害者は多くの場合、データ損失、経済的打撃、業務中断に見舞われます。ランサムウェアの標的となった企業はダウンタイムを経験し、収益の損失や評判の低下につながる可能性があります。さらに、個人ユーザーは、ドキュメント、写真、財務記録などの重要なファイルを失うリスクがあります。

セキュリティ専門家は、リスクが伴うため、身代金の支払いは控えるようアドバイスしています。被害者は、マルウェアの削除と別の回復方法の模索に集中する必要があります。バックアップが利用できる場合は、そこからファイルを復元するのが最も安全な方法です。場合によっては、サイバーセキュリティ研究者が復号ツールを開発することもあります。ただし、常に可能であるとは限りません。

ランサムウェアの拡散方法

サイバー犯罪者は、次のようなさまざまな戦術を使用してランサムウェアを配布します。

• フィッシング メール:攻撃者は、開くとランサムウェアを実行する悪意のある添付ファイルまたはリンクを含む欺瞞的なメールを送信します。
• 悪意のある Web サイトと広告:偽の Web サイトや侵害された広告によって、ユーザーを騙してランサムウェアに感染したファイルをダウンロードさせる可能性があります。
• ソフトウェアの悪用:古いソフトウェアやパッチが適用されていない脆弱性は、ランサムウェア感染の一般的な侵入口となります。
• 海賊版ソフトウェアとクラック ツール:違法なソフトウェア、キー ジェネレーター、またはクラッキング ツールをダウンロードすると、ユーザーは隠れたマルウェアにさらされる可能性が高くなります。
• テクニカル サポート詐欺:攻撃者は正規のサポート エージェントになりすまし、ユーザーを騙してマルウェアをインストールさせます。
• リムーバブル デバイスと P2P ネットワーク:感染した USB ドライブやピアツーピア (P2P) ファイル共有ネットワークも、ランサムウェアの配布チャネルとして機能する可能性があります。

ランサムウェア攻撃からの保護

ランサムウェアの感染を防ぐには、積極的なセキュリティ対策が必要です。重要な手順は次のとおりです。

• 定期的なバックアップ:感染が発生した場合に迅速に復旧できるよう、重要なデータを外付けドライブまたはクラウド ストレージに頻繁にバックアップします。
• 強力なセキュリティ ソフトウェアを使用する:脅威を検出してブロックするために、評判の良いウイルス対策プログラムとマルウェア対策プログラムをインストールします。
• ソフトウェアを最新の状態に保つ:オペレーティング システム、ブラウザー、アプリケーションを定期的に更新して、セキュリティの脆弱性を修正します。
• 電子メールには注意してください:不明な送信者からの添付ファイルを開いたり、リンクをクリックしたりしないでください。
• 信頼できるソースからのみダウンロードする:サードパーティのサイトではなく、公式 Web サイトまたは評判の良いアプリ ストアからソフトウェアを入手します。
• ドキュメント内のマクロを無効にする:サイバー犯罪者は、ランサムウェアを実行するために Office ドキュメント内の悪意のあるマクロを使用することがよくあります。

Anubi ランサムウェアに感染した場合の対処方法

システムが Anubi ランサムウェアに感染している場合は、次の手順に従ってください。

1. ネットワークから切断する:さらなる暗号化と拡散を防ぐために、影響を受けるデバイスを直ちに隔離します。
2. 身代金を支払わないでください:支払い後に攻撃者が復号キーを提供するという保証はありません。
3. マルウェアを削除する:ウイルス対策ツールまたは専門的なサイバーセキュリティ支援を使用して、ランサムウェアを排除します。
4. ファイルの回復を試みる:バックアップが存在する場合は、そこからファイルを復元します。セキュリティ研究者による復号化ツールを確認します。
5. インシデントを報告する:さらなる攻撃を追跡して防止するために、地方当局またはサイバーセキュリティ機関に通知します。

結論

Anubi ランサムウェアは、データ損失、経済的損害、業務の中断を引き起こす可能性のある、危険で進化を続ける脅威です。攻撃者は恐怖を煽る戦術を使って被害者に身代金を支払わせようとしますが、専門家は従わないよう強く勧めています。ランサムウェアに対する最善の防御策は予防、つまり定期的なバックアップ、セキュリティ意識、そして強力なサイバーセキュリティ対策です。情報を入手し、注意を怠らないことで、ユーザーと組織はランサムウェア攻撃のリスクを軽減し、貴重なデータを保護できます。