Anubi (Anubis) Ransomware nutemps jūsų duomenis po žeme

Anubis Android Banking Malware

Anubi Ransomware supratimas

Anubi (taip pat žinomas kaip Anubis) Ransomware yra kenkėjiška programinė įranga, kuri užšifruoja failus užkrėstose sistemose ir reikalauja išpirkos mainais už iššifravimą. Jis turi panašumų su kitais išpirkos reikalaujančių programų variantais, tokiais kaip Louis , Innok ir BlackPanther . Užsikrėtęs Anubi pakeičia failų plėtinius, pridėdamas prie jų „.Anubi“, todėl failai tampa nepasiekiami. Pavyzdžiui, failas pavadinimu „document.pdf“ būtų pervadintas į „document.pdf.Anubi“.

Be failų šifravimo, Anubi pakeičia darbalaukio foną ir pateikia išpirkos raštelį, pažymėtą „Anubi_Help.txt“. Išpirkos reikalaujanti programa netgi rodo įspėjamąjį pranešimą išankstinio prisijungimo ekrane, sustiprindama mokėjimo poreikį. Aukų prašoma susisiekti su užpuolikais el. paštu anubis@mailum.com arba anubis20@firemail.de, kad gautų tolesnių failų atkūrimo instrukcijų.

Štai kas sakoma išpirkos raštelyje:

If you want your files back, contact us at the email addresses shown below:

Anubis@mailum.com
Anubis20@firemail.de

# In subject line please write your personal ID:  -


Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not play with encrypted file, take a backup if you want to waste some time playing with them

3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
even if we did police wont risk ther million dollar worth zero day exploits for catching us,
instead what they do get sure of is you never pay us and you suffer loss your data

5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
they just have not been renamed to get our extension
 
6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
get money from you,but they don't pay us and will not decrypt the rest of file
,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
when they claim a lie (decrypting our files) they are already playing you will scam you,
the only safe thing you can do with no risk is message us yourself ,we will answer.

Kaip veikia Ransomware

Ransomware, įskaitant Anubi, yra kenkėjiškų programų rūšis, skirta išvilioti pinigus iš aukų užrakinant arba šifruojant jų failus. Kai sistema yra pažeista, kenkėjiška programa neleidžia vartotojams atidaryti savo duomenų ir reikalauja sumokėti, dažnai kriptovaliuta, kad atkurtų prieigą. Kibernetiniai nusikaltėliai paprastai naudoja stiprius šifravimo algoritmus, todėl be jų pagalbos sunku atkurti failus.

Anubio išpirkos rašte yra keli įspėjimai, kuriuose aukoms patariama nekeisti šifruotų failų ir nepasitikėti trečiųjų šalių iššifravimo paslaugomis. Užpuolikai tvirtina, kad teisėsauga negali padėti ir perspėja, kad žmonės, siūlantys nemokamai iššifruoti failus, yra sukčiai. Jie tvirtina, kad vienintelis būdas atkurti failus yra tiesioginis bendravimas su jais.

Ko nori Anubi Ransomware

Kaip ir kiti „ransomware“ variantai, „Anubi“ siekia išnaudoti aukas siekdamas finansinės naudos. Užpuolikai remiasi baime ir skuba, kad priversti aukas pervesti išpirką. Tačiau mokėjimas negarantuoja failų atkūrimo, nes gavę apmokėjimą kibernetiniai nusikaltėliai gali nepateikti reikiamų iššifravimo raktų. Kai kuriais atvejais jie gali pareikalauti papildomų lėšų arba tiesiog dingti, palikdami aukai nepasiekiamus duomenis.

Be to, jei išpirkos reikalaujanti programa nėra visiškai pašalinta, ji gali likti sistemoje ir laikui bėgant toliau šifruos daugiau failų. Jis taip pat gali išplisti tinkluose, užkrėsdamas kitus prijungtus įrenginius ir pridarydamas didelę žalą. Todėl norint išvengti tolesnės žalos, būtina nedelsiant pašalinti kenkėjišką programą.

Ransomware atakų pasekmės

Ransomware atakos gali turėti pražūtingų padarinių. Aukos dažnai praranda duomenis, patiria finansinių nesėkmių ir veiklos sutrikimų. Įmonės, kurioms taikoma išpirkos reikalaujanti programinė įranga, gali patirti prastovų, todėl gali prarasti pajamas ir sugadinti reputaciją. Be to, asmeniniai vartotojai rizikuoja prarasti svarbius failus, pvz., dokumentus, nuotraukas ir finansinius įrašus.

Dėl kylančios rizikos saugumo ekspertai pataria nemokėti išpirkos. Vietoj to, aukos turėtų sutelkti dėmesį į kenkėjiškos programos pašalinimą ir ieškoti alternatyvių atkūrimo būdų. Jei yra atsarginių kopijų, failų atkūrimas iš jų yra saugiausias būdas. Kai kuriais atvejais kibernetinio saugumo tyrinėtojai gali sukurti iššifravimo įrankius, nors tai ne visada įmanoma.

Kaip plinta Ransomware

Kibernetiniai nusikaltėliai naudoja įvairias taktikas platindami išpirkos reikalaujančias programas, įskaitant:

  • Sukčiavimo el. laiškai: užpuolikai siunčia apgaulingus el. laiškus su kenkėjiškais priedais arba nuorodomis, kurios atidarius paleidžia išpirkos reikalaujančią programinę įrangą.
  • Kenkėjiškos svetainės ir skelbimai: netikros svetainės arba pažeisti skelbimai gali priversti vartotojus atsisiųsti išpirkos programa užkrėstus failus.
  • Programinės įrangos išnaudojimai: pasenusi programinė įranga ir nepataisytos spragos yra dažni išpirkos reikalaujančių infekcijų taškai.
  • Piratinė programinė įranga ir nulaužimo įrankiai: atsisiunčiant nelegalią programinę įrangą, raktų generatorius ar nulaužimo įrankius, vartotojai dažnai susiduria su paslėptomis kenkėjiškomis programomis.
  • Techninio palaikymo sukčiai: užpuolikai apsimeta teisėtais palaikymo agentais ir apgaudinėja vartotojus, kad jie įdiegtų kenkėjiškas programas.
  • Išimami įrenginiai ir P2P tinklai: užkrėsti USB atmintinės ir lygiaverčiai (P2P) failų bendrinimo tinklai taip pat gali būti išpirkos reikalaujančių programų platinimo kanalai.

Apsauga nuo Ransomware atakų

Norint užkirsti kelią ransomware infekcijoms, reikia imtis aktyvių saugumo priemonių. Štai keli esminiai žingsniai:

  • Įprastos atsarginės kopijos: dažnai kurkite atsargines svarbių duomenų atsargines kopijas išoriniuose diskuose arba debesies saugykloje, kad užtikrintumėte greitą atkūrimą užsikrėtus.
  • Naudokite stiprią saugos programinę įrangą: įdiekite patikimas antivirusines ir kenkėjiškas programas, kad aptiktumėte ir blokuotumėte grėsmes.
  • Atnaujinkite programinę įrangą: reguliariai atnaujinkite operacines sistemas, naršykles ir programas, kad pataisytumėte saugos spragas.
  • Būkite atsargūs su el. laiškais: venkite atidaryti priedų arba spustelėti nuorodų iš nežinomų siuntėjų.
  • Atsisiųskite tik iš patikimų šaltinių: įsigykite programinę įrangą iš oficialių svetainių arba patikimų programų parduotuvių, o ne iš trečiųjų šalių svetainių.
  • Išjungti makrokomandas dokumentuose: kibernetiniai nusikaltėliai dažnai naudoja kenkėjiškas makrokomandas „Office“ dokumentuose, kad vykdytų išpirkos reikalaujančias programas.

Ką daryti, jei užsikrėtėte Anubi Ransomware

Jei sistema užkrėsta Anubi išpirkos programine įranga, atlikite šiuos veiksmus:

  1. Atsijungti nuo tinklo: nedelsdami izoliuokite paveiktą įrenginį, kad išvengtumėte tolesnio šifravimo ir plitimo.
  2. Nemokėkite išpirkos: nėra garantijos, kad užpuolikai pateiks iššifravimo raktą po apmokėjimo.
  3. Pašalinkite kenkėjišką programą: naudokite antivirusinius įrankius arba profesionalią kibernetinio saugumo pagalbą, kad pašalintumėte išpirkos reikalaujančią programinę įrangą.
  4. Bandykite atkurti failus: jei yra atsarginių kopijų, atkurkite failus iš jų. Patikrinkite, ar nėra saugos tyrinėtojų iššifravimo įrankių.
  5. Praneškite apie incidentą: informuokite vietos valdžios institucijas arba kibernetinio saugumo agentūras, kad padėtų atsekti ir užkirsti kelią tolesniems išpuoliams.

Apatinė eilutė

Anubi ransomware yra pavojinga ir besivystanti grėsmė, dėl kurios gali būti prarasti duomenys, gali būti padaryta finansinė žala ir gali sutrikti veikla. Nors užpuolikai naudoja baimės taktiką, norėdami priversti aukas sumokėti išpirką, ekspertai primygtinai rekomenduoja nesilaikyti reikalavimų. Geriausia apsauga nuo išpirkos reikalaujančių programų yra prevencija – reguliarios atsarginės kopijos, saugumo supratimas ir patikimos kibernetinio saugumo priemonės. Būdami informuoti ir atsargūs, vartotojai ir organizacijos gali sumažinti išpirkos reikalaujančių programų atakų riziką ir apsaugoti savo vertingus duomenis.

Iki Willa m
March 18, 2025
Ransomware
Lietuvių
March 18, 2025
Ransomware

Populiarūs skelbimai

Kas yra OperaGXSetup.exe failas ir ar jis yra kenkėjiškas?

11 months atgal

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

12 days atgal

Atkreipkite dėmesį: kažkas jus įtraukė kaip atkūrimo el. pašto...

10 months atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

7 months atgal

Galimai rimta grėsmė: Trojos arklys:Win32/Suschil!rfn

19 days atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

11 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.