Anubi: ransomware ใหม่ที่โจมตี windows

การโจมตี Ransomware กำลังเป็นเรื่องธรรมดาในปีนี้ สิ่งที่อันตรายที่สุดคือ WannaCry จนถึงตอนนี้ แม้ว่า ransomware ใหม่จะยังคงปรากฏตัวต่อไป วันนี้เป็นการเปิดตัวใหม่ที่มีผลต่อผู้ใช้ Windows นี่คือ Anubi

Anubi: Ransomware ใหม่ที่โจมตี Windows

ผู้เชี่ยวชาญด้านความปลอดภัย หลาย คนเห็น Anubi ออนไลน์แล้ว การดำเนินการเหมือนกับของ ransomware อื่นที่มีอยู่ มันมีไว้เพื่อ เข้ารหัสไฟล์ในคอมพิวเตอร์ของเหยื่อ วิธีที่รวดเร็วในการตรวจสอบคือผ่านส่วนขยายใหม่ที่ไฟล์ได้รับ ส่วนขยาย นี้คือ. anubi สิ่งที่ทำให้การตรวจจับการปรากฏตัวของแรนซัมแวร์เป็นเรื่องง่าย

Anubi ทำงานอย่างไร

สิ่งแรกที่ Anubi ทำเมื่อติดตั้งบนคอมพิวเตอร์คือการคงอยู่ในระบบนั่นคือมันจะ ทำงานทุกครั้งที่เปิดเครื่องคอมพิวเตอร์ ทำได้โดยปรับเปลี่ยน รีจิสทรีของ Windows มันทำเพื่อตรวจสอบแต่ละครั้งว่ามันสามารถ เข้ารหัสไฟล์เพิ่มเติม มันเกิดขึ้นในไดรฟ์ภายนอกและถอดออกได้ โดยทั่วไปแล้วภัยคุกคามมักมาในรูปแบบของไฟล์ชื่อ __READ_ME __. Txt

ในไฟล์นี้ผู้ใช้สามารถ ค้นหาข้อมูลเกี่ยวกับการติดไวรัส นอกเหนือจากการได้รับข้อมูลเกี่ยวกับสิ่งที่ต้องทำเพื่อชำระเงินและกู้คืนไฟล์ของพวกเขา แม้ว่าผู้เชี่ยวชาญด้านความปลอดภัยจะไม่ แนะนำให้จ่ายเงินจำนวน นี้ แม้ว่า Anubi จะไม่อันตรายมากนักเนื่องจากการ เข้ารหัสของไฟล์ช้ามาก ดังนั้นจึงสามารถตรวจจับได้ในเวลา

ที่ดีที่สุดคือการ สำรองหรือทำการคืนค่าระบบ เพื่อหลีกเลี่ยงภัยคุกคามนี้ Anubi เป็นภัยคุกคามต่อผู้ใช้ Windows อย่างแน่นอน แต่ในบรรดา ransomware ที่เราได้เห็นในปีนี้มันอยู่ในระดับปานกลางที่สุด