Anubi: ransomware nou care atacă Windows

Atacurile Ransomware devin obișnuite în acest an. Cel mai periculos a fost până acum WannaCry, deși noua ransomware continuă să apară. Astăzi este rândul unuia nou care afectează utilizatorii Windows. Acesta este Anubi.

Anubi: ransomware nou care atacă Windows

Câțiva experți în securitate au depistat deja Anubi online. Funcționarea sa este identică cu cea a altor ransomware-uri existente. Este dedicat criptării fișierelor de pe computerul victimei. Modul rapid de detectare este printr-o nouă extensie pe care o obțin fișierele. Această extensie este.anubi. Ceva care facilitează detectarea prezenței ransomware-ului.

Cum funcționează Anubi

Primul lucru pe care îl face Anubi atunci când este instalat pe computer este acela de a obține persistență în sistem, adică de fiecare dată când computerul este pornit. Face acest lucru făcând modificări în registrul Windows. Face acest lucru pentru a verifica de fiecare dată dacă poate cripta mai multe fișiere. Se produce atât în ​​unitățile externe, cât și în cele amovibile. În general, amenințarea apare de obicei sub forma unui fișier numit __READ_ME __.

În acest fișier, utilizatorul poate găsi informații despre infecție, pe lângă obținerea informațiilor despre ce trebuie să facă pentru a-și plăti și recupera fișierele. Deși experții în securitate sfătuiesc să plătească această sumă. Deși, Anubi nu este atât de periculos, deoarece criptarea fișierelor este foarte lentă. Deci poate fi detectat la timp.

Cel mai bine este să faceți o copie de rezervă sau să efectuați o restaurare a sistemului pentru a evita această amenințare. Anubi este, fără îndoială, o amenințare pentru utilizatorii Windows, dar printre ransomware-urile pe care le-am văzut în acest an, este printre cele mai moderate.