Anubi(Anubis)ランサムウェア
サイバー脅威はますます巧妙化しており、ランサムウェアは最も被害の大きい攻撃形態の 1 つです。一度感染すると、取り返しのつかないデータ損失、金銭的脅迫、業務の中断につながる可能性があります。Anubi (Anubis) ランサムウェアは、被害者の重要なファイルを暗号化し、解除と引き換えに身代金を要求する、脅威的なランサムウェアの 1 つです。このマルウェアの動作を理解し、断固としたセキュリティ対策を講じることは、データとデバイスを保護する上で不可欠です。
目次
Anubi ランサムウェア: ステルス性と破壊力を持つ脅威
Anubi ランサムウェアは、 Louis 、 Innok 、 BlackPantherなどの他のランサムウェアの亜種と類似点があります。システムに侵入し、ファイルを暗号化し、拡張子「. Anubi」を追加します。被害者は次のような変更に気付くでしょう。
- ファイルの変更 (例: 1.jpg → 1.jpg.Anubi)
- 攻撃者の警告によるデスクトップ壁紙の置き換え
- 復号化の対価を要求する身代金要求文書(Anubi_Help.txt)
- 追加の身代金指示を表示するログイン前の画面
身代金要求メッセージでは、被害者に「anubis@mailum.com」または「anubis20@firemail.de」経由で攻撃者に連絡するよう指示し、暗号化されたファイルを変更したり、サードパーティの復号ツールを使用したりしないよう警告しています。攻撃者は、直接連絡を取った場合にのみファイルを回復できると主張していますが、身代金を支払っても解決が保証されるわけではありません。
Anubiランサムウェアの拡散方法
サイバー犯罪者は、ユーザーを欺いたりシステムの脆弱性を利用したりしながら、さまざまな戦術を使って Anubi ランサムウェアを配布します。標準的な感染方法は次のとおりです。
- フィッシング メール: 開くとランサムウェアをインストールする不正な添付ファイルまたはリンク。
- ソフトウェアの脆弱性の悪用: パッチが適用されていないオペレーティング システムや古いソフトウェアは、攻撃者の侵入口となります。
- トロイの木馬化されたソフトウェアとクラック: 偽のソフトウェア アクティベーター、キー ジェネレーター、海賊版アプリケーションには、ランサムウェアが隠されていることがよくあります。
- 侵害された Web サイトとマルバタイジング: 偽の広告や感染した Web サイトにより、マルウェアの自動ダウンロードが引き起こされる可能性があります。
- 感染したリムーバブル メディア: ランサムウェアを含む USB ドライブや外部ストレージ デバイスは、システムに接続すると感染が広がる可能性があります。
身代金を支払うのはなぜ悪い考えなのか
身代金を支払うことが暗号化されたファイルを回復する最も早い方法のように思えるかもしれませんが、いくつかの理由からそれは強く推奨されません。
- ファイルの回復が保証されない: サイバー犯罪者は、支払いを受け取った後、復号キーの提供を拒否する可能性があります。
- さらなる攻撃を奨励する: 身代金を支払うことで、サイバー犯罪活動がさらに促進されます。
- 二重の恐喝の可能性:攻撃者は最初の支払い後にさらに金銭を要求する可能性があります。
- 残存するマルウェアのリスク:ランサムウェアが完全に削除されない場合、ファイルが再暗号化されたり、追加のマルウェアがインストールされたりする可能性があります。
ランサムウェア感染を防ぐためのベストセキュリティプラクティス
Anubi や類似のランサムウェアの脅威に陥るリスクを最小限に抑えるには、次の重要なサイバーセキュリティ対策に従ってください。
- 定期的にデータをバックアップする: バックアップをバージョン履歴付きの外部デバイスまたはクラウド ストレージ サービスに保存します。ランサムウェアによる暗号化を防ぐために、バックアップがオフラインであり、中央システムから切断されていることを確認します。
- ソフトウェアと OS を最新の状態に保つ: セキュリティ パッチが利用可能になったらすぐに適用します。オペレーティング システム、マルウェア対策ソフトウェア、重要なアプリケーションの自動更新を有効にします。
- 強力なセキュリティ ソフトウェアを使用する: 評判の良いウイルス対策プログラムとマルウェア対策プログラムをインストールします。リアルタイム保護を有効にし、定期的なシステム スキャンをスケジュールします。
- 電子メールとリンクに注意してください: 予期しない電子メールの添付ファイルを開いたり、疑わしいリンクをクリックしたりしないでください。ファイルをダウンロードしたり、個人データを共有したりする前に、送信者の身元を確認してください。
- ユーザー権限を制限する: 日常的なタスクに管理者アカウントを使用しないでください。最小権限ルール (PoLP) を実行して、マルウェア感染の影響を制限します。
- マクロとリモート デスクトップ アクセスを無効にする: 多くのランサムウェアは、Office ドキュメント内のマクロを使用して改ざんされたコードを実行します。絶対に必要な場合を除いて、マクロを無効にしてください。攻撃者は不正アクセスを取得するためにこれを悪用することが多いため、使用していない場合はリモート デスクトップ プロトコル (RDP) をオフにしてください。
- ネットワークと電子メールのセキュリティ対策を使用する: ファイアウォールと侵入認識システムを実装して、疑わしいアクティビティを監視します。電子メール フィルタリングを有効にして、潜在的に有害な添付ファイルをブロックします。
- 自分だけでなくチームも最新情報を入手しましょう: 定期的なサイバーセキュリティ トレーニングは、ユーザーがフィッシング攻撃やその他のサイバー脅威を認識するのに役立ちます。攻撃の模擬演習により、認識と対応力が向上します。
結論: 警戒を怠らず積極的に行動する
Anubi ランサムウェアは、個人や組織に重大な損害を与える可能性のある深刻な脅威です。ただし、強力なセキュリティ対策を採用し、サイバー脅威に関する情報を常に把握し、適切なバックアップを維持することで、感染の可能性と攻撃の影響を軽減できます。サイバーセキュリティは継続的な取り組みです。プロアクティブな対応を続けることが、ランサムウェアやその他のデジタル脅威に対する最善の防御策です。
Anubi(Anubis)ランサムウェアビデオ
ヒント:サウンドをオンにして、フルスクリーンモードでビデオを視聴します。
メッセージ
Anubi(Anubis)ランサムウェア に関連する次のメッセージが見つかりました:
|
Anubi Ransomware All your files are stolen and encrypted Find Anubi_Help.txt file and follow instructions |
|
If you want your files back, contact us at the email addresses shown below: Anubis@mailum.com Anubis20@firemail.de # In subject line please write your personal ID: - Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response. No Response After 24 Hours: If you do not receive a reply from us within 24 hours, please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬ some notes: 1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client 2-do not play with encrypted file, take a backup if you want to waste some time playing with them 3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you 4-police can't help you , we are excpericed hackers and we don't leave footprints behind , even if we did police wont risk ther million dollar worth zero day exploits for catching us, instead what they do get sure of is you never pay us and you suffer loss your data 5-if some of your files don't have our extention but do not open ,they are encrypted all other files and will decrypt normally, they just have not been renamed to get our extension 6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us , claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was ) get money from you,but they don't pay us and will not decrypt the rest of file ,they will make you wait days with different reasons until you give up or if you don't they will not answer you any more ,in simple words, when they claim a lie (decrypting our files) they are already playing you will scam you, the only safe thing you can do with no risk is message us yourself ,we will answer. |
