Anubi: ny ransomware som attackerar windows

Ransomware-attacker blir vanliga i år. Det farligaste har varit WannaCry hittills, även om ny ransomware fortsätter att dyka upp. Idag är det en ny som påverkar Windows-användare. Det här är Anubi.

Anubi: Ny ransomware som attackerar Windows

Flera säkerhetsexperter har redan upptäckt Anubi online. Dess funktion är identisk med andra befintliga ransomware. Det ägnas åt att kryptera filerna på offrets dator. Det snabba sättet att upptäcka det är genom en ny anknytning som filerna får. Denna förlängning är.anubi. Något som gör det enkelt att upptäcka förekomsten av ransomware.

Hur Anubi fungerar

Det första Anubi gör när den installeras på datorn är att uppnå uthållighet i systemet, det vill säga den körs varje gång datorn slås på. Det gör detta genom att göra ändringar i Windows-registret. Det gör detta för att kontrollera varje gång om det kan kryptera fler filer. Det förekommer i både externa och flyttbara enheter. I allmänhet kommer hotet vanligtvis i form av en fil som heter __READ_ME __. Txt.

I den här filen kan användaren hitta information om infektionen, förutom att få information om vad man ska göra för att betala för och återställa sina filer. Även om säkerhetsexperter avråder att betala detta belopp. Anubi är dock inte så farligt eftersom krypteringen av filerna är väldigt långsam. Så det kan upptäckas i tid.

Det är bäst att säkerhetskopiera eller utföra en systemåterställning för att undvika detta hot. Anubi är utan tvekan ett hot för Windows-användare, men bland ransomware som vi har sett i år är det bland de mest måttliga.