Anubi: νέα ransomware που επιτίθεται στα παράθυρα

Οι επιθέσεις Ransomware καθίστανται συνηθισμένες φέτος. Το πιο επικίνδυνο έχει μέχρι τώρα WannaCry, αν και συνεχίζει να εμφανίζεται νέο ransomware. Σήμερα είναι η σειρά ενός νέου που επηρεάζει τους χρήστες των Windows. Αυτό είναι Anubi.

Anubi: Νέα ransomware που επιτίθεται στα Windows

Αρκετοί ειδικοί ασφαλείας έχουν εντοπίσει την Anubi online. Η λειτουργία του είναι όμοια με εκείνη άλλων υφιστάμενων ransomware. Είναι αφιερωμένο στην κρυπτογράφηση των αρχείων στον υπολογιστή του θύματος. Ο γρήγορος τρόπος για τον εντοπισμό του είναι μέσω μιας νέας επέκτασης που λαμβάνουν τα αρχεία. Αυτή η επέκταση είναι.anubi. Κάτι που καθιστά εύκολο τον εντοπισμό της παρουσίας ransomware.

Πώς λειτουργεί το Anubi

Το πρώτο πράγμα που κάνει η Anubi όταν είναι εγκατεστημένο στον υπολογιστή είναι να επιτύχει την επιμονή στο σύστημα, δηλαδή, τρέχει κάθε φορά που ο υπολογιστής είναι ενεργοποιημένος. Κάνει αυτό κάνοντας τροποποιήσεις στο μητρώο των Windows. Κάνει αυτό για να ελέγξει κάθε φορά αν μπορεί να κρυπτογραφήσει περισσότερα αρχεία. Παρουσιάζεται σε εξωτερικούς και αφαιρούμενους δίσκους. Γενικά η απειλή συνήθως έρχεται με τη μορφή ενός αρχείου που ονομάζεται __READ_ME __. Txt.

Σε αυτό το αρχείο ο χρήστης μπορεί να βρει πληροφορίες σχετικά με τη μόλυνση, πέρα ​​από τη λήψη πληροφοριών σχετικά με το τι πρέπει να κάνει για να πληρώσει και να ανακτήσει τα αρχεία του. Παρόλο που οι ειδικοί ασφαλείας συμβουλεύουν να μην πληρώσουν αυτό το ποσό. Παρόλο που ο Anubi δεν είναι τόσο επικίνδυνος, καθώς η κρυπτογράφηση των αρχείων είναι πολύ αργή. Έτσι μπορεί να ανιχνευθεί εγκαίρως.

Είναι καλύτερο να δημιουργήσετε αντίγραφα ασφαλείας ή να εκτελέσετε επαναφορά συστήματος για να αποφύγετε αυτήν την απειλή. Anubi είναι αναμφίβολα μια απειλή για τους χρήστες των Windows, αλλά μεταξύ των ransomware που έχουμε δει φέτος, είναι από τα πιο μετριοπαθείς.