Devis de remise multi-licences
Données concernant les menaces Ransomware Ransomware Anubi (Anubis)

Ransomware Anubi (Anubis)

Par Mezo en Ransomware
Se traduisent par :
Français

Les cybermenaces sont de plus en plus sophistiquées, les rançongiciels étant l'une des formes d'attaque les plus dévastatrices. Une seule infection peut entraîner des pertes de données irréversibles, des extorsions financières et des perturbations opérationnelles. Le rançongiciel Anubi (Anubis) est l'une de ces souches menaçantes qui chiffre les fichiers cruciaux de ses victimes et exige une rançon pour leur libération. Comprendre le fonctionnement de ce malware et mettre en œuvre des mesures de sécurité efficaces est essentiel pour protéger vos données et vos appareils.

Le ransomware Anubi : une menace furtive et destructrice

Le rançongiciel Anubi présente des similitudes avec d'autres variantes de rançongiciels comme Louis , Innok et BlackPanther . Il s'infiltre dans un système, chiffre les fichiers et leur ajoute l'extension « .Anubi ». Les victimes remarqueront des changements tels que :

  • Modifications de fichiers (par exemple, 1.jpg → 1.jpg.Anubi)
  • Remplacement du fond d'écran du bureau avec un avertissement d'attaquant
  • Une demande de rançon (Anubi_Help.txt) exigeant le paiement du décryptage
  • Un écran de pré-connexion affichant des instructions supplémentaires sur la rançon

La demande de rançon invite les victimes à contacter les attaquants via « anubis@mailum.com » ou « anubis20@firemail.de » et les met en garde contre toute modification des fichiers chiffrés ou utilisation d'outils de déchiffrement tiers. Les attaquants affirment que seule une communication directe avec eux permettra de récupérer les fichiers, mais le paiement de la rançon ne garantit pas la solution.

Comment le ransomware Anubi se propage

Les cybercriminels emploient diverses tactiques pour diffuser le rançongiciel Anubi, s'appuyant souvent sur la tromperie des utilisateurs et les vulnérabilités du système. Les méthodes d'infection les plus courantes sont :

  • E-mails de phishing : pièces jointes ou liens frauduleux qui installent un ransomware lorsqu'ils sont ouverts.
  • Exploitation des vulnérabilités logicielles : les systèmes d’exploitation non corrigés et les logiciels obsolètes constituent des points d’entrée pour les attaquants.
  • Logiciels trojanisés et cracks : les faux activateurs de logiciels, les générateurs de clés et les applications piratées contiennent souvent des ransomwares cachés.
  • Sites Web compromis et publicités malveillantes : les fausses publicités et les sites Web infectés peuvent déclencher des téléchargements automatiques de logiciels malveillants.
  • Supports amovibles infectés : les clés USB et les périphériques de stockage externes contenant des ransomwares peuvent propager l'infection lorsqu'ils sont branchés sur un système.

Pourquoi payer la rançon est une mauvaise idée

Bien qu'il puisse sembler que payer la rançon soit le moyen le plus rapide de récupérer des fichiers cryptés, cela est fortement déconseillé pour plusieurs raisons :

  • Aucune garantie de récupération de fichier : les cybercriminels peuvent accepter le paiement et refuser de fournir une clé de décryptage.
  • Encourage davantage d’attaques : le paiement de la rançon finance davantage d’activités cybercriminelles.
  • Double extorsion possible : les attaquants peuvent exiger plus d’argent après un paiement initial.
  • Risques persistants liés aux logiciels malveillants : si le ransomware n’est pas entièrement supprimé, les fichiers peuvent être rechiffrés ou des logiciels malveillants supplémentaires peuvent être installés.

Meilleures pratiques de sécurité pour prévenir les infections par ransomware

Pour minimiser le risque d’être la proie d’Anubi ou de menaces de ransomware similaires, suivez ces pratiques essentielles de cybersécurité :

  1. Sauvegardez régulièrement vos données : stockez vos sauvegardes sur des périphériques externes ou des services de stockage cloud avec l'historique des versions. Assurez-vous que les sauvegardes sont hors ligne et déconnectées de votre système central pour éviter tout chiffrement par rançongiciel.
  2. Maintenez vos logiciels et votre système d'exploitation à jour : appliquez les correctifs de sécurité dès leur publication. Activez les mises à jour automatiques pour votre système d'exploitation, votre logiciel anti-malware et vos applications critiques.
  3. Utilisez un logiciel de sécurité performant : installez des antivirus et des anti-malwares fiables. Activez la protection en temps réel et planifiez des analyses système régulières.
  4. Soyez prudent avec les e-mails et les liens : n'ouvrez jamais de pièces jointes inattendues et ne cliquez jamais sur des liens suspects. Vérifiez l'identité de l'expéditeur avant de télécharger des fichiers ou de partager des données personnelles.
  5. Limiter les privilèges utilisateur : Évitez d'utiliser les comptes administrateurs pour les tâches quotidiennes. Appliquez la règle du moindre privilège (PoLP) pour limiter l'impact d'une infection par un logiciel malveillant.
  • Désactiver les macros et l'accès au Bureau à distance : De nombreuses souches de rançongiciels utilisent des macros dans les documents Office pour exécuter du code falsifié. Désactivez-les sauf en cas d'absolue nécessité. Désactivez le protocole RDP (Remote Desktop Protocol) s'il n'est pas utilisé, car les attaquants l'exploitent souvent pour obtenir un accès non autorisé.
  • Utilisez des mesures de sécurité réseau et e-mail : implémentez des pare-feu et des systèmes de détection d'intrusion pour surveiller les activités suspectes. Activez le filtrage des e-mails pour bloquer les pièces jointes potentiellement dangereuses.
  • Restez informé, ainsi que votre équipe : Une formation régulière en cybersécurité peut aider les utilisateurs à reconnaître les tactiques d'hameçonnage et autres cybermenaces. Des exercices de simulation d'attaque peuvent améliorer la sensibilisation et la réaction.

Conclusion : Restez vigilant et proactif

Le rançongiciel Anubi est une menace sérieuse qui peut causer des dommages considérables aux particuliers comme aux entreprises. Cependant, en adoptant des mesures de sécurité robustes, en se tenant informé des cybermenaces et en conservant des sauvegardes adéquates, il est possible de réduire le risque d'infection et les conséquences d'une attaque. La cybersécurité est un effort continu : rester proactif est la meilleure défense contre les rançongiciels et autres menaces numériques.

Ransomware Anubi (Anubis) Vidéo

Astuce: Activez votre son et regarder la vidéo en mode plein écran.

messages

Les messages suivants associés à Ransomware Anubi (Anubis) ont été trouvés:

Anubi Ransomware

All your files are stolen and encrypted
Find Anubi_Help.txt file
and follow instructions
If you want your files back, contact us at the email addresses shown below:

Anubis@mailum.com
Anubis20@firemail.de

# In subject line please write your personal ID: -


Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.

No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬

some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client

2-do not play with encrypted file, take a backup if you want to waste some time playing with them

3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you

4-police can't help you , we are excpericed hackers and we don't leave footprints behind ,
even if we did police wont risk ther million dollar worth zero day exploits for catching us,
instead what they do get sure of is you never pay us and you suffer loss your data

5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally,
they just have not been renamed to get our extension

6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
get money from you,but they don't pay us and will not decrypt the rest of file
,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words,
when they claim a lie (decrypting our files) they are already playing you will scam you,
the only safe thing you can do with no risk is message us yourself ,we will answer.

Tendance

Arnaque par e-mail concernant un devis répondant à...

Hameçonnage, Courrier indésirable
Les cybercriminels développent constamment de nouvelles méthodes pour inciter les utilisateurs à compromettre leur sécurité personnelle et financière. Une stratégie courante consiste à utiliser des sites web frauduleux imitant des plateformes légitimes, souvent accompagnés d'e-mails d'hameçonnage conçus pour attirer les victimes dans leurs combines. Un exemple récent est l'arnaque...

Le plus regardé

Chargement...