Anubi: ny ransomware som angriper vinduer

Ransomware-angrep blir vanlig i år. Det farligste har vært WannaCry så langt, selv om nye ransomware fortsetter å dukke opp. I dag er det en ny endring som berører Windows-brukere. Dette er Anubi.

Anubi: Ny ransomware som angriper Windows

Flere sikkerhetseksperter har allerede oppdaget Anubi på nettet. Driften er identisk med den eksisterende ransomware. Det er dedikert til å kryptere filene på offerets datamaskin. Den raske måten å oppdage det på er gjennom en ny utvidelse filene får. Denne utvidelsen er.anubi. Noe som gjør det enkelt å oppdage tilstedeværelsen av ransomware.

Hvordan Anubi fungerer

Den første tingen Anubi gjør når den er installert på datamaskinen, er å oppnå utholdenhet i systemet, det vil si at den kjører hver gang datamaskinen slås på. Det gjør dette ved å gjøre endringer i Windows-registeret. Det gjør dette for å sjekke hver gang det kan kryptere flere filer. Det forekommer i både eksterne og flyttbare stasjoner. Vanligvis kommer trusselen vanligvis i form av en fil som heter __READ_ME __. Txt.

I denne filen kan brukeren finne informasjon om infeksjonen, i tillegg til å få informasjon om hva de skal gjøre for å betale for og gjenopprette filene sine. Selv om sikkerhetseksperter fraråder å betale dette beløpet. Selv om Anubi ikke er så farlig, siden krypteringen av filene er veldig treg. Så det kan oppdages i tide.

Det er best å sikkerhetskopiere eller utføre en systemgjenoppretting for å unngå denne trusselen. Anubi er utvilsomt en trussel for Windows-brukere, men blant ransomware som vi har sett i år, er den blant de mest moderate.