Anubi: nowe oprogramowanie ransomware atakujące system Windows

W tym roku ataki ransomware stają się powszechne. Do tej pory najbardziej niebezpieczna była WannaCry, chociaż wciąż pojawia się nowe oprogramowanie ransomware. Dzisiaj jest kolej na nową, która wpływa na użytkowników Windows. To jest Anubi.

Anubi: nowe oprogramowanie ransomware atakujące system Windows

Kilku ekspertów ds. Bezpieczeństwa zauważyło już Anubi online. Jego działanie jest identyczne jak w przypadku innych istniejących programów ransomware. Służy do szyfrowania plików na komputerze ofiary. Szybkim sposobem na wykrycie tego jest nowe rozszerzenie, które uzyskują pliki. To rozszerzenie to.anubi. Coś, co ułatwia wykrycie obecności oprogramowania ransomware.

Jak działa Anubi

Pierwszą rzeczą, którą robi Anubi po zainstalowaniu na komputerze, jest osiągnięcie trwałości w systemie, to znaczy, że działa on przy każdym włączeniu komputera. Dokonuje tego poprzez modyfikację rejestru systemu Windows. Robi to, aby za każdym razem sprawdzać, czy może zaszyfrować więcej plików. Występuje zarówno na dyskach zewnętrznych, jak i wymiennych. Zasadniczo zagrożenie występuje w postaci pliku o nazwie __READ_ME __. Txt.

W tym pliku użytkownik może znaleźć informacje o infekcji, a także uzyskać informacje o tym, co zrobić, aby zapłacić i odzyskać swoje pliki. Chociaż eksperci od bezpieczeństwa odradzają płacenie tej kwoty. Chociaż Anubi nie jest tak niebezpieczny, ponieważ szyfrowanie plików jest bardzo powolne. Dzięki temu można go wykryć na czas.

Aby uniknąć tego zagrożenia, najlepiej wykonać kopię zapasową lub przywrócić system. Anubi jest niewątpliwie zagrożeniem dla użytkowników systemu Windows, ale wśród ransomware, które widzieliśmy w tym roku, jest jednym z najbardziej umiarkowanych.