Anubi: új ransomware, amely megtámadja az ablakokat

A Ransomware támadása egyre gyakoribb ebben az évben. A legveszélyesebb eddig a WannaCry volt , bár az új ransomware továbbra is megjelenik. Ma van egy új sor, amely a Windows felhasználókat érinti. Ez Anubi.

Anubi: Új ransomware, amely megtámadja a Windows rendszert

Számos biztonsági szakértő már észlelte az Anubi internetes oldalát. Működése megegyezik a többi meglévő ransomware-rel. A fájlok titkosítására szolgál az áldozat számítógépén. A fájlok gyors megismerésének módja egy új kiterjesztés, amelyet a fájlok megszereznek. Ez a kiterjesztés.anubi. Valami, ami megkönnyíti a ransomware jelenlétének észlelését.

Hogyan működik az Anubi?

Az Anubi első lépése a számítógépre történő telepítéskor az, hogy a rendszerben kitartást érjünk el, vagyis minden egyes bekapcsoláskor fut. Ezt úgy módosítja, hogy módosítja a Windows beállításjegyzékét. Ezzel ellenőrzi minden alkalommal, hogy képes-e több fájlt titkosítani. A külső és a cserélhető meghajtókban is előfordul. Általában a fenyegetés __READ_ME __. Txt fájl formájában jelentkezik .

Ebben a fájlban a felhasználó információkat találhat a fertőzésről, valamint információkat szerezhet arról, hogy mit kell tennie a fájlok fizetése és helyreállítása érdekében. Noha a biztonsági szakértők nem tanácsolják ezt az összeget. Anubi azonban nem olyan veszélyes, mivel a fájlok titkosítása nagyon lassú. Tehát időben észlelhető.

A veszély elkerülése érdekében a legjobb biztonsági másolatot készíteni vagy a rendszer visszaállítását végrehajtani. Az Anubi kétségkívül fenyegetést jelent a Windows felhasználók számára, ám az idei látszott szoftverek közül a leginkább mérsékelt.