Anubi: ransomware mới tấn công windows

Các cuộc tấn công ransomware đang trở nên phổ biến trong năm nay. Nguy hiểm nhất là WannaCry cho đến nay, mặc dù ransomware mới tiếp tục xuất hiện. Hôm nay đến lượt một cái mới ảnh hưởng đến người dùng Windows. Đây là Anubi.

Anubi: Phần mềm ransomware mới tấn công Windows

Một số chuyên gia bảo mật đã phát hiện ra Anubi trực tuyến. Hoạt động của nó giống hệt với các ransomware hiện có khác. Nó được dành riêng để mã hóa các tập tin trên máy tính của nạn nhân. Cách nhanh chóng để phát hiện nó là thông qua một phần mở rộng mới mà các tệp có được. Phần mở rộng này là.anubi. Một cái gì đó giúp dễ dàng phát hiện sự hiện diện của ransomware.

Cách Anubi hoạt động

Điều đầu tiên Anubi làm khi được cài đặt trên máy tính là để đạt được sự bền bỉ trong hệ thống, nghĩa là, nó chạy mỗi khi máy tính được bật. Nó thực hiện điều này bằng cách sửa đổi sổ đăng ký Windows. Nó làm điều này để kiểm tra mỗi lần nó có thể mã hóa nhiều tập tin hơn không. Nó xảy ra trong cả ổ đĩa ngoài và di động. Nói chung, mối đe dọa thường xuất hiện dưới dạng một tệp có tên __READ_ME __. Txt.

Trong tệp này, người dùng có thể tìm thấy thông tin về nhiễm trùng, ngoài việc có được thông tin về những việc cần làm để thanh toán và khôi phục các tệp của họ. Mặc dù các chuyên gia bảo mật khuyên không nên trả số tiền này. Mặc dù, Anubi không quá nguy hiểm, vì mã hóa các tệp rất chậm. Vì vậy, nó có thể được phát hiện trong thời gian.

Tốt nhất là sao lưu hoặc thực hiện khôi phục hệ thống để tránh mối đe dọa này. Anubi chắc chắn là một mối đe dọa đối với người dùng Windows, nhưng trong số các ransomware mà chúng ta đã thấy trong năm nay, nó thuộc loại vừa phải nhất.