Anubi: uusi lunastusohjelma, joka hyökkää ikkunoihin

Ransomware-hyökkäykset ovat tulleet yleiseksi tänä vuonna. Vaarallisin on toistaiseksi ollut WannaCry, vaikka uusia lunastusohjelmia syntyy edelleen. Tänään on vuoro uusi, joka vaikuttaa Windows-käyttäjiin. Tämä on Anubi.

Anubi: Uusi lunastusohjelma, joka hyökkää Windowsiin

Useat turvallisuusasiantuntijat ovat jo havainneet Anubin verkossa. Sen toiminta on identtinen muiden olemassa olevien lunaohjelmien kanssa. Se on omistettu uhrin tietokoneen tiedostojen salaamiseen. Nopea tapa tunnistaa se on uuden tiedostotunnisteen avulla. Tämä laajennus on.anubi. Jotain, joka tekee lunastettujen ohjelmien havaitsemisen helpoksi.

Kuinka Anubi toimii

Ensimmäinen asia, jonka Anubi tekee tietokoneeseen asennettuna, on saavuttaa pysyvyys järjestelmässä, toisin sanoen se toimii aina, kun tietokone käynnistetään. Se tekee tämän tekemällä muutoksia Windows-rekisteriin. Se tarkistaa joka kerta pystyykö se salaamaan enemmän tiedostoja. Sitä esiintyy sekä ulkoisissa että irrotettavissa asemissa. Yleensä uhka esiintyy yleensä tiedostona, jonka nimi on __READ_ME __. Txt.

Tästä tiedostosta käyttäjä voi löytää tietoja tartunnasta. Lisäksi hän saa tietoja siitä, mitä tehdä tiedostojen maksamiseksi ja palauttamiseksi. Vaikka tietoturva-asiantuntijat eivät suosittele tämän summan maksamista. Anubi ei ole kuitenkaan niin vaarallinen, koska tiedostojen salaus on erittäin hidasta. Joten se voidaan havaita ajoissa.

Tämän uhan välttämiseksi on parasta varmuuskopioida tai suorittaa järjestelmän palautus. Anubi on epäilemättä uhka Windows-käyttäjille, mutta tänä vuonna nähtyjen lunaohjelmien joukossa se on maltillisimpia.