Anubi(Anubis)勒索软件将把你的数据拖入地下
Table of Contents
了解 Anubi 勒索软件
Anubi(也称为 Anubis)勒索软件是一种恶意软件,它会加密受感染系统上的文件,并要求支付赎金才能解密。它与其他勒索软件变种(如Louis 、 Innok和BlackPanther)有相似之处。感染后,Anubi 会修改文件扩展名,在文件扩展名后附加“.Anubi”,使文件无法访问。例如,名为“document.pdf”的文件将被重命名为“document.pdf.Anubi”。
除了加密文件外,Anubi 还会更改桌面壁纸,并提供标有“Anubi_Help.txt”的赎金说明。该勒索软件甚至会在登录前屏幕上显示警告消息,强调其付款要求。受害者被告知通过电子邮件 anubis@mailum.com 或 anubis20@firemail.de 联系攻击者,以获取有关文件恢复的进一步说明。
赎金通知内容如下:
If you want your files back, contact us at the email addresses shown below:
Anubis@mailum.com
Anubis20@firemail.de# In subject line please write your personal ID: -
Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client2-do not play with encrypted file, take a backup if you want to waste some time playing with them
3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you
4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
even if we did police wont risk ther million dollar worth zero day exploits for catching us,
instead what they do get sure of is you never pay us and you suffer loss your data5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
they just have not been renamed to get our extension
6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
get money from you,but they don't pay us and will not decrypt the rest of file
,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
when they claim a lie (decrypting our files) they are already playing you will scam you,
the only safe thing you can do with no risk is message us yourself ,we will answer.
勒索软件的工作原理
勒索软件(包括 Anubi)是一种恶意软件,旨在通过锁定或加密受害者的文件来勒索钱财。一旦系统受到攻击,恶意软件就会阻止用户打开数据并要求用户支付(通常以加密货币支付)以恢复访问权限。网络犯罪分子通常使用强大的加密算法,如果没有他们的帮助,文件恢复将非常困难。
Anubi 的勒索信中包含多条警告,建议受害者不要修改加密文件或信任第三方解密服务。攻击者声称执法部门无法提供帮助,并警告那些提供免费解密文件的人是骗子。他们坚称恢复文件的唯一方法是直接与他们沟通。
Anubi 勒索软件想要什么
与其他勒索软件变体一样,Anubi 旨在利用受害者获取经济利益。其背后的攻击者依靠恐惧和紧迫感来迫使受害者支付赎金。然而,付款并不能保证文件恢复,因为网络犯罪分子在收到付款后可能不会提供必要的解密密钥。在某些情况下,他们可能会要求额外的资金或干脆消失,让受害者无法访问数据。
此外,如果勒索软件没有被彻底清除,它可能会留在系统中,并随着时间的推移继续加密更多文件。它还可能通过网络传播,感染其他连接的设备并造成大面积破坏。因此,及时清除恶意软件对于防止进一步危害至关重要。
勒索软件攻击的后果
勒索软件攻击可能造成毁灭性的影响。受害者经常遭受数据丢失、财务损失和运营中断。遭受勒索软件攻击的企业可能会出现停机,导致收入损失和声誉受损。此外,个人用户还可能丢失重要文件,例如文档、照片和财务记录。
由于存在风险,安全专家建议不要支付赎金。相反,受害者应该专注于清除恶意软件并寻求其他恢复方法。如果有备份,从中恢复文件是最安全的方法。在某些情况下,网络安全研究人员可能会开发解密工具,但这并不总是可行的。
勒索软件如何传播
网络犯罪分子使用各种策略来传播勒索软件,包括:
- 网络钓鱼电子邮件:攻击者发送带有恶意附件或链接的欺骗性电子邮件,打开后就会执行勒索软件。
- 恶意网站和广告:虚假网站或受损广告可以诱骗用户下载受勒索软件感染的文件。
- 软件漏洞:过时的软件和未修补的漏洞是勒索软件感染的常见入口点。
- 盗版软件和破解工具:下载非法软件、密钥生成器或破解工具通常会使用户暴露于隐藏的恶意软件。
- 技术支持诈骗:攻击者冒充合法的支持代理并诱骗用户安装恶意软件。
- 可移动设备和 P2P 网络:受感染的 USB 驱动器和点对点 (P2P) 文件共享网络也可以作为勒索软件的分发渠道。
防范勒索软件攻击
预防勒索软件感染需要采取主动的安全措施。以下是一些基本步骤:
- 定期备份:经常将重要数据备份到外部驱动器或云存储,以确保在发生感染时快速恢复。
- 使用强大的安全软件:安装信誉良好的防病毒和反恶意软件程序来检测和阻止威胁。
- 保持软件更新:定期更新操作系统、浏览器和应用程序以修补安全漏洞。
- 谨慎处理电子邮件:避免打开附件或点击来自未知发件人的链接。
- 仅从可信来源下载:从官方网站或信誉良好的应用商店获取软件,而不是第三方网站。
- 禁用文档中的宏:网络犯罪分子经常使用 Office 文档中的恶意宏来执行勒索软件。
如果感染了 Anubi 勒索软件该怎么办
如果系统感染了 Anubi 勒索软件,请按照以下步骤操作:
- 断开网络:立即隔离受影响的设备,以防止进一步加密和传播。
- 不要支付赎金:无法保证攻击者在付款后会提供解密密钥。
- 删除恶意软件:使用防病毒工具或专业的网络安全帮助来消除勒索软件。
- 尝试文件恢复:如果存在备份,请从中恢复文件。检查安全研究人员提供的解密工具。
- 报告事件:通知当地当局或网络安全机构,以帮助追踪和防止进一步的攻击。
结论
Anubi 勒索软件是一种危险且不断演变的威胁,可能导致数据丢失、财务损失和运营中断。虽然攻击者使用恐吓手段迫使受害者支付赎金,但专家强烈建议不要遵从。防范勒索软件的最佳方法是预防 — 定期备份、安全意识和强大的网络安全措施。通过保持知情和谨慎,用户和组织可以降低勒索软件攻击的风险并保护其宝贵的数据。
