„Anubi“: nauja išpirkos programa, kuri atakuoja langus

„Ransomware“ išpuoliai šiais metais tampa įprasti. Pavojingiausias iki šiol buvo „ WannaCry“, nors ir toliau atsiranda naujų išpirkos programų. Šiandien yra naujas, paveikiantis „Windows“ vartotojus, eilė. Tai Anubi.

„Anubi“: nauja išpirkos programa, kuri puola „Windows“

Keli saugumo ekspertai jau pastebėjo „Anubi“ internete. Jos veikimas yra identiškas kitų esamų išpirkos programų veikimui. Jis skirtas failų, esančių aukos kompiuteryje, šifravimui. Greitas būdas tai aptikti yra per naują plėtinį, kurį gauna failai. Šis plėtinys yra.anubi. Tai leidžia lengvai nustatyti išpirkos programų buvimą.

Kaip veikia Anubi

Pirmasis dalykas, kurį „Anubi“ daro įdiegdamas į kompiuterį, yra išlaikyti patvarumą sistemoje, tai yra, jis veikia kiekvieną kartą įjungiant kompiuterį. Tai padaroma modifikuojant „ Windows“ registrą. Tai daroma kiekvieną kartą patikrinant, ar jis gali užšifruoti daugiau failų. Tai įvyksta tiek išoriniuose, tiek keičiamuose diskuose. Paprastai grėsmė kyla failo pavadinimu __READ_ME __. Txt.

Šiame faile vartotojas gali rasti informacijos apie užkrėtimą, be to, jis gali gauti informacijos apie tai, ką reikia sumokėti ir susigrąžinti savo failus. Nors saugumo ekspertai pataria šios sumos nemokėti. Nors „Anubi“ nėra toks pavojingas, nes failų šifravimas vyksta labai lėtai. Taigi jį galima aptikti laiku.

Geriausia sukurti atsarginę atsarginę kopiją arba atkurti sistemą, kad būtų išvengta šios grėsmės. „Anubi “ neabejotinai kelia grėsmę „Windows“ vartotojams, tačiau tarp išpirkos programų, kurias mes matėme šiais metais, ji yra viena saikingiausių.