Anubi: nový ransomware, ktorý útočí na okná

Útoky Ransomware sa tento rok stávajú bežnou záležitosťou. Najnebezpečnejším doteraz bol WannaCry, hoci sa stále objavuje nový ransomware. Dnes je na prelome nový, ktorý ovplyvňuje používateľov systému Windows. Toto je Anubi.

Anubi: Nový ransomware, ktorý útočí na Windows

Niekoľko odborníkov v oblasti bezpečnosti už Anubiho zaznamenalo online. Jeho činnosť je rovnaká ako v prípade iných existujúcich ransomware. Je venovaná šifrovaniu súborov v počítači obete. Rýchly spôsob, ako to zistiť, je získať pomocou novej prípony. Toto rozšírenie je.anubi. Niečo, čo uľahčuje detekciu prítomnosti ransomware.

Ako Anubi funguje

Prvá vec, ktorú Anubi robí, keď je nainštalovaná v počítači, je dosiahnuť vytrvalosť v systéme, to znamená, že sa spustí pri každom zapnutí počítača. Robí to tak, že vykoná zmeny v registri Windows. Týmto sa kontroluje zakaždým, či dokáže šifrovať viac súborov. Vyskytuje sa na externých aj vymeniteľných jednotkách. Hrozba sa zvyčajne vyskytuje vo forme súboru s názvom __READ_ME __. Txt.

V tomto súbore môže užívateľ nájsť informácie o infekcii, okrem získania informácií o tom, čo robiť, aby zaplatil a získal späť svoje súbory. Hoci odborníci na bezpečnosť neodporúčajú platiť túto sumu. Aj keď Anubi nie je tak nebezpečná, pretože šifrovanie súborov je veľmi pomalé. Takže to môže byť zistené v čase.

Aby sa predišlo tejto hrozbe, je najlepšie zálohovať alebo vykonať obnovenie systému. Anubi je nepochybne hrozbou pre používateľov Windows, ale medzi ransomwarom, ktorý sme videli tento rok, patrí medzi najmiernejšie.