Anubi: novi ransomware koji napada prozore

Napadi Ransomwarea postaju uobičajena za ovu godinu. Najopasnija je dosad bila WannaCry, iako se i dalje pojavljuje nova ransomware. Danas je na redu novi koji utječe na korisnike Windows-a. Ovo je Anubi.

Anubi: Novi ransomware koji napada Windows

Nekoliko stručnjaka za sigurnost već je primijetilo Anubi na mreži. Njegov je rad identičan onome postojećeg ransomwarea. Posvećeno je šifriranju datoteka na računalu žrtve. Brzi način za otkrivanje je putem novog proširenja koje datoteke dobivaju. Ovo proširenje je.anubi. Nešto zbog čega je lako otkriti prisutnost ransomwarea.

Kako djeluje Anubi

Prvo što Anubi napravi kad se instalira na računalo jest postići upornost u sustavu, to jest, pokreće se svaki put kada je računalo uključeno. To čini izmjenama u registru sustava Windows. To čini da svaki put provjeri može li kriptirati više datoteka. Javlja se u vanjskim i prijenosnim pogonima. Općenito, prijetnja obično dolazi u obliku datoteke zvane __READ_ME __. Txt.

U ovoj datoteci korisnik može pronaći informacije o infekciji, osim prikupljanja podataka o tome što treba platiti i oporaviti svoje datoteke. Iako sigurnosni stručnjaci savjetuju da ne plaćate ovaj iznos. Iako, Anubi nije tako opasan, jer je šifriranje datoteka vrlo sporo. Dakle, to se može otkriti na vrijeme.

Najbolje je napraviti sigurnosnu kopiju ili izvršiti vraćanje sustava da biste izbjegli ovu prijetnju. Anubi je nesumnjivo prijetnja Windows korisnicima, ali među ransomware-om koji smo vidjeli ove godine, spada među najumjerenije.