アヌビ:Windowsを攻撃する新しいランサムウェア
目次:
ランサムウェア攻撃は、今年一般的になりつつあります。 これまでで最も危険なのはWannaCryでしたが、新しいランサムウェアが出現し続けています。 今日は、Windowsユーザーに影響を与える新しいものの番です。 これがアヌビです。
アヌビ:Windowsを攻撃する新しいランサムウェア
いくつかのセキュリティ専門家がすでにアヌビをオンラインで発見しています。 その操作は、他の既存のランサムウェアと同じです。 これは、被害者のコンピュータ上のファイルを暗号化することを目的としています 。 それを検出する迅速な方法は、ファイルが取得する新しい拡張子を使用することです。 この拡張子は.anubiです。 ランサムウェアの存在を簡単に検出できるもの。
アヌビのしくみ
コンピュータにインストールされたときにAnubiが最初に行うことは、システムの永続性を実現することです。つまり、コンピュータの電源がオンになるたびに実行されます。 これは、 Windowsレジストリに変更を加えることによって行われます 。 これは、 より多くのファイルを暗号化できるかどうかを毎回チェックするために行われます 。 外付けドライブとリムーバブルドライブの両方で発生します。 一般に、脅威は通常、 __ READ_ME __。Txtと呼ばれるファイルの形式で提供されます。
このファイルでは、ユーザーは感染についての情報を見つけることができます。また、ファイルの支払いと回復のために何をすべきかについての情報を取得できます。 セキュリティの専門家はこの金額を支払うことをお勧めしませんが。 ただし、 ファイルの暗号化は非常に遅いため、アヌビはそれほど危険ではありません。 したがって、時間内に検出できます。
この脅威を回避するには、システムのバックアップまたはバックアップを実行することをお勧めします。 AnubiはWindowsユーザーにとって間違いなく脅威ですが、今年見たランサムウェアの中で、最も穏やかなものの1つです。
