Anubi (Anubis) Ransomware vai arrastar seus dados para o subsolo

Anubis Android Banking Malware

Compreendendo o Anubi Ransomware

Anubi (também conhecido como Anubis) Ransomware é um software malicioso que criptografa arquivos em sistemas infectados e exige um resgate em troca da descriptografia. Ele compartilha semelhanças com outras variantes de ransomware, como Louis , Innok e BlackPanther . Após a infecção, o Anubi modifica as extensões de arquivo anexando ".Anubi" a elas, tornando os arquivos inacessíveis. Por exemplo, um arquivo chamado "document.pdf" seria renomeado para "document.pdf.Anubi".

Além de criptografar arquivos, o Anubi altera o papel de parede da área de trabalho e fornece uma nota de resgate rotulada "Anubi_Help.txt". O ransomware até exibe uma mensagem de aviso na tela de pré-login, reforçando sua demanda por pagamento. As vítimas são instruídas a entrar em contato com os invasores por e-mail em anubis@mailum.com ou anubis20@firemail.de para obter mais instruções sobre a recuperação de arquivos.

Aqui está o que diz a nota de resgate:

If you want your files back, contact us at the email addresses shown below:

Anubis@mailum.com
Anubis20@firemail.de

# In subject line please write your personal ID:  -


Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not play with encrypted file, take a backup if you want to waste some time playing with them

3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
even if we did police wont risk ther million dollar worth zero day exploits for catching us,
instead what they do get sure of is you never pay us and you suffer loss your data

5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
they just have not been renamed to get our extension
 
6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
get money from you,but they don't pay us and will not decrypt the rest of file
,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
when they claim a lie (decrypting our files) they are already playing you will scam you,
the only safe thing you can do with no risk is message us yourself ,we will answer.

Como funciona o ransomware

Ransomware, incluindo Anubi, é um tipo de malware projetado para extorquir dinheiro das vítimas bloqueando ou criptografando seus arquivos. Uma vez que um sistema é comprometido, o malware impede que os usuários abram seus dados e exige pagamento, geralmente em criptomoeda, para restaurar o acesso. Os cibercriminosos geralmente usam algoritmos de criptografia fortes, dificultando a recuperação de arquivos sem a assistência deles.

A nota de resgate da Anubi contém vários avisos, aconselhando as vítimas a não modificar arquivos criptografados ou confiar em serviços de descriptografia de terceiros. Os invasores alegam que a polícia não pode ajudar e alertam que as pessoas que oferecem descriptografar arquivos gratuitamente são golpistas. Eles insistem que a única maneira de restaurar os arquivos é por meio de comunicação direta com eles.

O que o Anubi Ransomware quer

Como outras variantes de ransomware, o Anubi visa explorar vítimas para ganho financeiro. Os atacantes por trás dele contam com medo e urgência para pressionar as vítimas a transferir o resgate. No entanto, pagar não garante a recuperação do arquivo, pois os cibercriminosos podem não fornecer as chaves de descriptografia necessárias após receber o pagamento. Em alguns casos, eles podem exigir fundos adicionais ou simplesmente desaparecer, deixando a vítima com dados inacessíveis.

Além disso, se o ransomware não for completamente removido, ele pode permanecer no sistema e continuar criptografando mais arquivos ao longo do tempo. Ele também pode se espalhar por redes, infectando outros dispositivos conectados e causando danos generalizados. Como resultado, remover o malware prontamente é essencial para evitar mais danos.

As consequências dos ataques de ransomware

Ataques de ransomware podem ter efeitos devastadores. As vítimas geralmente sofrem perda de dados, reveses financeiros e interrupções operacionais. Empresas alvos de ransomware podem passar por períodos de inatividade, levando à perda de receita e reputações danificadas. Além disso, usuários pessoais correm o risco de perder arquivos importantes, como documentos, fotos e registros financeiros.

Devido ao risco envolvido, especialistas em segurança aconselham não pagar o resgate. Em vez disso, as vítimas devem se concentrar em remover o malware e buscar métodos alternativos de recuperação. Se backups estiverem disponíveis, restaurar arquivos deles é a abordagem mais segura. Em alguns casos, pesquisadores de segurança cibernética podem desenvolver ferramentas de descriptografia, embora isso nem sempre seja possível.

Como o Ransomware se espalha

Os cibercriminosos usam várias táticas para distribuir ransomware, incluindo:

  • E-mails de phishing: invasores enviam e-mails enganosos com anexos ou links maliciosos que executam o ransomware quando abertos.
  • Sites e anúncios maliciosos: sites falsos ou anúncios comprometidos podem induzir os usuários a baixar arquivos infectados por ransomware.
  • Explorações de software: software desatualizado e vulnerabilidades não corrigidas são pontos de entrada comuns para infecções de ransomware.
  • Software pirateado e ferramentas de crack: baixar software ilegal, geradores de chaves ou ferramentas de cracking geralmente expõe os usuários a malware oculto.
  • Golpes de suporte técnico: invasores se passam por agentes de suporte legítimos e induzem os usuários a instalar malware.
  • Dispositivos removíveis e redes P2P: unidades USB infectadas e redes de compartilhamento de arquivos ponto a ponto (P2P) também podem servir como canais de distribuição de ransomware.

Proteção contra ataques de ransomware

Prevenir infecções de ransomware requer medidas de segurança proativas. Aqui estão alguns passos essenciais:

  • Backups regulares: faça backups frequentes de dados importantes em unidades externas ou armazenamento em nuvem para garantir uma recuperação rápida caso ocorra uma infecção.
  • Use um software de segurança forte: instale programas antivírus e antimalware confiáveis para detectar e bloquear ameaças.
  • Mantenha o software atualizado: atualize regularmente os sistemas operacionais, navegadores e aplicativos para corrigir vulnerabilidades de segurança.
  • Tenha cuidado com e-mails: evite abrir anexos ou clicar em links de remetentes desconhecidos.
  • Baixe apenas de fontes confiáveis: obtenha software de sites oficiais ou lojas de aplicativos confiáveis, não de sites de terceiros.
  • Desabilitar macros em documentos: os criminosos cibernéticos costumam usar macros maliciosas em documentos do Office para executar ransomware.

O que fazer se estiver infectado com Anubi Ransomware

Se um sistema estiver infectado com o ransomware Anubi, siga estas etapas:

  1. Desconecte-se da rede: isole imediatamente o dispositivo afetado para evitar mais criptografia e disseminação.
  2. Não pague o resgate: não há garantia de que os invasores fornecerão uma chave de descriptografia após o pagamento.
  3. Remova o malware: use ferramentas antivírus ou assistência profissional de segurança cibernética para eliminar o ransomware.
  4. Tentar Recuperação de Arquivos: Se houver backups, restaure os arquivos deles. Verifique se há ferramentas de descriptografia de pesquisadores de segurança.
  5. Relate o incidente: informe as autoridades locais ou agências de segurança cibernética para ajudar a rastrear e prevenir novos ataques.

Conclusão

O ransomware Anubi é uma ameaça perigosa e em evolução que pode resultar em perda de dados, danos financeiros e interrupção operacional. Enquanto os invasores usam táticas de medo para pressionar as vítimas a pagar um resgate, os especialistas desaconselham fortemente a conformidade. A melhor defesa contra ransomware é a prevenção — backups regulares, conscientização sobre segurança e medidas robustas de segurança cibernética. Ao se manterem informados e cautelosos, os usuários e as organizações podem reduzir o risco de ataques de ransomware e proteger seus dados valiosos.

Por Willa
March 18, 2025
Ransomware
Portuguese
March 18, 2025
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.