Anubi (Anubis) Ransomware wciągnie Twoje dane pod ziemię

Anubis Android Banking Malware

Zrozumienie oprogramowania ransomware Anubi

Anubi (znany również jako Anubis) Ransomware to złośliwe oprogramowanie, które szyfruje pliki w zainfekowanych systemach i żąda okupu w zamian za odszyfrowanie. Ma podobieństwa do innych wariantów ransomware, takich jak Louis , Innok i BlackPanther . Po zainfekowaniu Anubi modyfikuje rozszerzenia plików, dodając do nich „.Anubi”, co sprawia, że pliki stają się niedostępne. Na przykład plik o nazwie „document.pdf” zostałby przemianowany na „document.pdf.Anubi”.

Oprócz szyfrowania plików Anubi zmienia tapetę pulpitu i dostarcza notatkę o okupie oznaczoną jako „Anubi_Help.txt”. Ransomware wyświetla nawet komunikat ostrzegawczy na ekranie przed logowaniem, wzmacniając żądanie zapłaty. Ofiary są proszone o kontakt z atakującymi za pośrednictwem poczty e-mail na adres anubis@mailum.com lub anubis20@firemail.de w celu uzyskania dalszych instrukcji dotyczących odzyskiwania plików.

Oto treść listu z żądaniem okupu:

If you want your files back, contact us at the email addresses shown below:

Anubis@mailum.com
Anubis20@firemail.de

# In subject line please write your personal ID:  -


Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not play with encrypted file, take a backup if you want to waste some time playing with them

3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
even if we did police wont risk ther million dollar worth zero day exploits for catching us,
instead what they do get sure of is you never pay us and you suffer loss your data

5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
they just have not been renamed to get our extension
 
6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
get money from you,but they don't pay us and will not decrypt the rest of file
,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
when they claim a lie (decrypting our files) they are already playing you will scam you,
the only safe thing you can do with no risk is message us yourself ,we will answer.

Jak działa ransomware

Ransomware, w tym Anubi, to rodzaj złośliwego oprogramowania zaprojektowanego w celu wyłudzenia pieniędzy od ofiar poprzez blokowanie lub szyfrowanie ich plików. Gdy system zostanie naruszony, złośliwe oprogramowanie uniemożliwia użytkownikom otwieranie ich danych i żąda zapłaty, często w kryptowalucie, w celu przywrócenia dostępu. Cyberprzestępcy zazwyczaj używają silnych algorytmów szyfrowania, co utrudnia odzyskiwanie plików bez ich pomocy.

Notatka Anubi'ego o okupie zawiera kilka ostrzeżeń, zalecając ofiarom, aby nie modyfikowały zaszyfrowanych plików ani nie ufały zewnętrznym usługom odszyfrowywania. Atakujący twierdzą, że organy ścigania nie mogą pomóc i ostrzegają, że osoby oferujące bezpłatne odszyfrowanie plików są oszustami. Twierdzą, że jedynym sposobem na odzyskanie plików jest bezpośrednia komunikacja z nimi.

Czego chce Anubi Ransomware

Podobnie jak inne odmiany ransomware, Anubi ma na celu wykorzystanie ofiar dla zysku finansowego. Atakujący za tym stoją, wykorzystując strach i pilność, aby zmusić ofiary do przekazania okupu. Jednak zapłacenie nie gwarantuje odzyskania plików, ponieważ cyberprzestępcy mogą nie dostarczyć niezbędnych kluczy deszyfrujących po otrzymaniu zapłaty. W niektórych przypadkach mogą żądać dodatkowych środków lub po prostu zniknąć, pozostawiając ofiarę z niedostępnymi danymi.

Ponadto, jeśli ransomware nie zostanie całkowicie usunięty, może pozostać w systemie i kontynuować szyfrowanie większej liczby plików w miarę upływu czasu. Może również rozprzestrzeniać się w sieciach, infekując inne podłączone urządzenia i powodując rozległe szkody. W rezultacie szybkie usunięcie złośliwego oprogramowania jest niezbędne, aby zapobiec dalszym szkodom.

Konsekwencje ataków ransomware

Ataki ransomware mogą mieć niszczycielskie skutki. Ofiary często cierpią z powodu utraty danych, niepowodzeń finansowych i zakłóceń operacyjnych. Firmy, które padły ofiarą ransomware, mogą doświadczyć przestoju, co doprowadzi do utraty dochodów i nadszarpnięcia reputacji. Ponadto użytkownicy prywatni ryzykują utratą ważnych plików, takich jak dokumenty, zdjęcia i zapisy finansowe.

Ze względu na ryzyko eksperci ds. bezpieczeństwa radzą, aby nie płacić okupu. Zamiast tego ofiary powinny skupić się na usunięciu złośliwego oprogramowania i poszukiwaniu alternatywnych metod odzyskiwania. Jeśli dostępne są kopie zapasowe, przywrócenie plików z nich jest najbezpieczniejszym podejściem. W niektórych przypadkach badacze cyberbezpieczeństwa mogą opracować narzędzia deszyfrujące, chociaż nie zawsze jest to możliwe.

Jak rozprzestrzenia się ransomware

Cyberprzestępcy stosują różne taktyki w celu dystrybucji oprogramowania ransomware, w tym:

  • Wiadomości e-mail typu phishing: atakujący wysyłają oszukańcze wiadomości e-mail z złośliwymi załącznikami lub linkami, które po otwarciu uruchamiają oprogramowanie ransomware.
  • Złośliwe witryny i reklamy: Fałszywe witryny lub zainfekowane reklamy mogą nakłonić użytkowników do pobrania plików zainfekowanych oprogramowaniem ransomware.
  • Wykorzystanie luk w oprogramowaniu: Nieaktualne oprogramowanie i niezałatane luki w zabezpieczeniach to typowe drogi ataku oprogramowania ransomware.
  • Pirackie oprogramowanie i narzędzia do łamania zabezpieczeń: Pobieranie nielegalnego oprogramowania, generatorów kluczy lub narzędzi do łamania zabezpieczeń często naraża użytkowników na działanie ukrytego złośliwego oprogramowania.
  • Oszustwa związane z pomocą techniczną: Oszuści podszywają się pod prawdziwych agentów pomocy technicznej i nakłaniają użytkowników do zainstalowania złośliwego oprogramowania.
  • Urządzenia przenośne i sieci P2P: Zainfekowane dyski USB i sieci udostępniania plików peer-to-peer (P2P) mogą również służyć jako kanały dystrybucji oprogramowania ransomware.

Ochrona przed atakami typu ransomware

Zapobieganie infekcjom ransomware wymaga proaktywnych środków bezpieczeństwa. Oto kilka niezbędnych kroków:

  • Regularne kopie zapasowe: Regularnie twórz kopie zapasowe ważnych danych na dyskach zewnętrznych lub w chmurze, aby mieć pewność szybkiego odzyskania danych w przypadku infekcji.
  • Stosuj skuteczne oprogramowanie zabezpieczające: zainstaluj sprawdzone programy antywirusowe i chroniące przed złośliwym oprogramowaniem w celu wykrywania i blokowania zagrożeń.
  • Aktualizuj oprogramowanie: regularnie aktualizuj systemy operacyjne, przeglądarki i aplikacje, aby zabezpieczać się przed lukami w zabezpieczeniach.
  • Zachowaj ostrożność podczas korzystania z wiadomości e-mail: Unikaj otwierania załączników i klikania linków pochodzących od nieznanych nadawców.
  • Pobieraj tylko ze sprawdzonych źródeł: Oprogramowanie pobieraj z oficjalnych stron internetowych lub renomowanych sklepów z aplikacjami, a nie ze stron osób trzecich.
  • Wyłącz makra w dokumentach: Cyberprzestępcy często wykorzystują złośliwe makra w dokumentach pakietu Office w celu uruchomienia oprogramowania ransomware.

Co zrobić w przypadku infekcji ransomware Anubi

Jeśli system został zainfekowany ransomware Anubi, wykonaj następujące czynności:

  1. Odłącz się od sieci: Natychmiast odizoluj zainfekowane urządzenie, aby zapobiec dalszemu szyfrowaniu i rozprzestrzenianiu się.
  2. Nie płać okupu: Nie ma gwarancji, że atakujący udostępnią klucz deszyfrujący po dokonaniu płatności.
  3. Usuń złośliwe oprogramowanie: Użyj narzędzi antywirusowych lub profesjonalnej pomocy w zakresie cyberbezpieczeństwa, aby usunąć oprogramowanie ransomware.
  4. Próba odzyskiwania plików: Jeśli istnieją kopie zapasowe, przywróć z nich pliki. Sprawdź narzędzia deszyfrujące od badaczy bezpieczeństwa.
  5. Zgłoś incydent: Poinformuj lokalne władze lub agencje ds. cyberbezpieczeństwa, aby pomóc w śledzeniu i zapobieganiu dalszym atakom.

Podsumowanie

Oprogramowanie ransomware Anubi jest niebezpiecznym i rozwijającym się zagrożeniem, które może skutkować utratą danych, szkodami finansowymi i zakłóceniami operacyjnymi. Podczas gdy atakujący stosują taktykę zastraszania, aby zmusić ofiary do zapłacenia okupu, eksperci stanowczo odradzają podporządkowanie się. Najlepszą obroną przed oprogramowaniem ransomware jest zapobieganie — regularne tworzenie kopii zapasowych, świadomość bezpieczeństwa i solidne środki cyberbezpieczeństwa. Dzięki informowaniu i zachowaniu ostrożności użytkownicy i organizacje mogą zmniejszyć ryzyko ataków oprogramowania ransomware i chronić swoje cenne dane.

Do Willa
March 18, 2025
Ransomware
Polski
March 18, 2025
Ransomware

Popularne posty

Co to jest plik OperaGXSetup.exe i czy jest złośliwy?

11 months temu

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

12 days temu

Uwaga: ktoś dodał Cię jako oszustwo związane z e-mailem...

10 months temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

7 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

19 days temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

11 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.