Anubi: jauna izpirkuma programmatūra, kas uzbrūk logiem

Ransomware uzbrukumi šogad kļūst izplatīti. Visbīstamākais līdz šim ir bijis WannaCry, lai arī turpina parādīties jauna izpirkuma programmatūra. Šodien ir jauns pagrieziens, kas ietekmē Windows lietotājus. Šī ir Anubi.

Anubi: jauna rensomware, kas uzbrūk operētājsistēmai Windows

Vairāki drošības eksperti jau ir pamanījuši Anubi tiešsaistē. Tās darbība ir identiska citu esošo ransomware darbībai. Tas ir paredzēts failu šifrēšanai upura datorā. Ātrs veids, kā to noteikt, ir, izmantojot jaunu paplašinājumu, ko iegūst faili. Šis paplašinājums ir.anubi. Kaut kas ļauj viegli noteikt izpirkšanas programmas esamību.

Kā darbojas Anubi

Pirmais, ko Anubi dara, instalējot to datorā, ir panākt noturību sistēmā, tas ir, tas darbojas katru reizi, kad dators tiek ieslēgts. Tas tiek darīts, veicot izmaiņas Windows reģistrā. Tas tiek darīts, lai katru reizi pārbaudītu, vai tas var šifrēt vairāk failu. Tas notiek gan ārējos, gan noņemamos diskos. Parasti draudi parasti ir datnes ar nosaukumu __READ_ME __. Txt.

Šajā failā lietotājs var atrast informāciju par infekciju, papildus iegūstot informāciju par to, kā rīkoties, lai samaksātu par un atkoptu savus failus. Lai gan drošības speciālisti iesaka šo summu nemaksāt. Lai arī Anubi nav tik bīstams, jo failu šifrēšana notiek ļoti lēni. Tātad to var atklāt savlaicīgi.

Vislabāk ir dublēt vai veikt sistēmas atjaunošanu, lai izvairītos no šiem draudiem. Anubi neapšaubāmi ir drauds Windows lietotājiem, taču starp rensomware, ko mēs redzējām šogad, tas ir viens no mērenākajiem.