Anubi: nyt løseprogram, der angriber windows

Ransomware-angreb bliver almindelige i år. Det farligste har været WannaCry indtil videre, selvom nye ransomware fortsat dukker op. I dag er det et nyt, der påvirker Windows-brugere. Dette er Anubi.

Anubi: Ny løseprogram, der angriber Windows

Flere sikkerhedseksperter har allerede set Anubi online. Dens drift er identisk med andre eksisterende ransomware. Det er dedikeret til at kryptere filerne på offerets computer. Den hurtige måde at registrere det er gennem en ny udvidelse, som filerne får. Denne udvidelse er.anubi. Noget, der gør det let at registrere tilstedeværelsen af ​​ransomware.

Sådan fungerer Anubi

Den første ting, Anubi gør, når den installeres på computeren, er at opnå vedholdenhed i systemet, det vil sige, at den kører hver gang computeren tændes. Det gør dette ved at foretage ændringer i Windows-registreringsdatabasen. Det gør dette for at kontrollere hver gang, om det kan kryptere flere filer. Det forekommer i både eksterne og aftagelige drev. Generelt kommer truslen normalt i form af en fil kaldet __READ_ME __. Txt.

I denne fil kan brugeren finde information om infektionen ud over at få oplysninger om, hvad de skal gøre for at betale for og gendanne deres filer. Selvom sikkerhedseksperter fraråder at betale dette beløb. Skønt Anubi ikke er så farlig, da krypteringen af ​​filerne er meget langsom. Så det kan opdages i tide.

Det er bedst at tage backup af eller udføre en systemgendannelse for at undgå denne trussel. Anubi er uden tvivl en trussel mod Windows-brugere, men blandt de ransomware, som vi har set i år, er den blandt de mest moderate.