Anubi（Anubis）勒索軟體將把你的資料拖入地下

了解 Anubi 勒索軟體

Anubi（也稱為 Anubis）勒索軟體是一種惡意軟體，它會加密受感染系統上的文件，並要求支付贖金才能解密。它與其他勒索軟體變種有相似之處，例如Louis 、 Innok和BlackPanther 。感染後，Anubi 會透過在檔案副檔名後附加「.Anubi」來修改檔案副檔名，從而使檔案無法存取。例如，名為「document.pdf」的檔案將被重新命名為「document.pdf.Anubi」。

除了加密檔案之外，Anubi 還會更改桌面壁紙，並提供標有「Anubi_Help.txt」的贖金記錄。勒索軟體甚至會在登入前的螢幕上顯示警告訊息，強化其付款要求。受害者被告知透過電子郵件 anubis@mailum.com 或 anubis20@firemail.de 聯繫攻擊者，以獲取有關文件恢復的進一步說明。

贖金通知內容如下：

If you want your files back, contact us at the email addresses shown below:

Anubis@mailum.com
Anubis20@firemail.de

# In subject line please write your personal ID:  -

Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not play with encrypted file, take a backup if you want to waste some time playing with them

3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
even if we did police wont risk ther million dollar worth zero day exploits for catching us,
instead what they do get sure of is you never pay us and you suffer loss your data

5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
they just have not been renamed to get our extension
 
6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
get money from you,but they don't pay us and will not decrypt the rest of file
,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
when they claim a lie (decrypting our files) they are already playing you will scam you,
the only safe thing you can do with no risk is message us yourself ,we will answer.

勒索軟體的工作原理

勒索軟體，包括 Anubi，是一種透過鎖定或加密受害者的檔案來勒索錢財的惡意軟體。一旦系統受到攻擊，惡意軟體就會阻止用戶打開他們的資料並要求付款（通常以加密貨幣）以恢復存取權限。網路犯罪分子通常使用強加密演算法，如果沒有他們的幫助，檔案恢復將非常困難。

Anubi 的勒索信包含幾個警告，建議受害者不要修改加密檔案或信任第三方解密服務。攻擊者聲稱執法部門無法提供幫助，並警告說那些提供免費解密文件的人是騙子。他們堅持認為恢復文件的唯一方法是與他們直接溝通。

Anubi 勒索軟體想要什麼

與其他勒索軟體變種一樣，Anubi 旨在利用受害者獲取經濟利益。背後的攻擊者依靠恐懼和緊迫感來迫使受害者交出贖金。然而，付款並不能保證檔案恢復，因為網路犯罪分子在收到付款後可能不會提供必要的解密金鑰。在某些情況下，他們可能會要求額外的資金或乾脆消失，讓受害者無法存取資料。

此外，如果勒索軟體沒有完全刪除，它可能會留在系統中，並隨著時間的推移繼續加密更多檔案。它也可能透過網路傳播，感染其他連接的設備並造成廣泛的破壞。因此，及時刪除惡意軟體對於防止進一步危害至關重要。

勒索軟體攻擊的後果

勒索軟體攻擊可能會造成毀滅性的影響。受害者經常遭受資料遺失、財務損失和營運中斷。遭受勒索軟體攻擊的企業可能會遭遇停機，從而導致收入損失和聲譽受損。此外，個人使用者還面臨遺失重要文件（如文件、照片和財務記錄）的風險。

由於有風險，安全專家建議不要支付贖金。相反，受害者應該集中精力清除惡意軟體並尋求其他恢復方法。如果有備份，從中還原檔案是最安全的方法。在某些情況下，網路安全研究人員可能會開發解密工具，但這並不總是可能的。

勒索軟體如何傳播

網路犯罪分子使用各種策略來傳播勒索軟體，包括：

• 網路釣魚電子郵件：攻擊者發送帶有惡意附件或連結的欺騙性電子郵件，打開後就會執行勒索軟體。
• 惡意網站和廣告：虛假網站或受損廣告可以誘騙使用者下載受勒索軟體感染的檔案。
• 軟體漏洞：過時的軟體和未修補的漏洞是勒索軟體感染的常見入口點。
• 盜版軟體和破解工具：下載非法軟體、金鑰產生器或破解工具通常會使用戶暴露於隱藏的惡意軟體。
• 技術支援詐騙：攻擊者冒充合法的支援代理並誘騙用戶安裝惡意軟體。
• 可移動裝置和 P2P 網路：受感染的 USB 隨身碟和點對點 (P2P) 檔案共用網路也可以作為勒索軟體的分發管道。

防範勒索軟體攻擊

防止勒索軟體感染需要採取主動的安全措施。以下是一些基本步驟：

• 定期備份：經常將重要資料備份到外部驅動器或雲端存儲，以確保在發生感染時快速恢復。
• 使用強大的安全軟體：安裝信譽良好的防毒和反惡意軟體程式來偵測和阻止威脅。
• 保持軟體更新：定期更新作業系統、瀏覽器和應用程式以修補安全漏洞。
• 謹慎處理電子郵件：避免開啟附件或點擊來自未知寄件者的連結。
• 僅從可信任來源下載：從官方網站或信譽良好的應用程式商店取得軟體，而不是第三方網站。
• 停用文件中的巨集：網路犯罪分子經常使用 Office 文件中的惡意巨集來執行勒索軟體。

如果感染了 Anubi 勒索軟體該怎麼辦

如果系統感染了 Anubi 勒索軟體，請依照以下步驟操作：

1. 斷開網路：立即隔離受影響的設備，以防止進一步加密和傳播。
2. 不要支付贖金：無法保證攻擊者在付款後會提供解密金鑰。
3. 移除惡意軟體：使用防毒工具或專業的網路安全協助來消除勒索軟體。
4. 嘗試檔案還原：如果存在備份，則從中還原檔案。檢查安全研究人員提供的解密工具。
5. 報告事件：通知當地當局或網路安全機構，以協助追蹤和防止進一步的攻擊。

結論

Anubi 勒索軟體是一種危險且不斷演變的威脅，可能導致資料遺失、財務損失和營運中斷。儘管攻擊者使用恐嚇手段迫使受害者支付贖金，但專家強烈建議不要遵從。防範勒索軟體的最佳方法是預防—定期備份、安全意識和強大的網路安全措施。透過保持知情和謹慎，使用者和組織可以降低勒索軟體攻擊的風險並保護他們寶貴的資料。