شیوع باج افزار جدید Anubi

شیوع باج افزار جدید Anubi

یک باج افزار جدید ب نام Anubi توسط محققین امنیتی Malwarebytes کشف شده است

یک باج افزار جدید به نام Anubi توسط محققین امنیتی Malwarebytes کشف شده است که نام و پسوند [anubi@cock.li].anubi به فایل های رمزنگاری شده اختصاص میدهد. همانطور که پیش بینی میشد منبع انتشار این آلودگی مشخص نیست. در این مطلب سعی میکنیم خلاصه ای کوتاه از این باج افزار و پیامد های آن را لحاظ کنیم.

زمانی که باج افزار Anubi یک سیستم را آلوده میکند در رجیستری ویندوز یک فایل autorun میسازد که زمان وارد شدن کاربر به سیستم، به صورت خودکار شروع به کار میکند. سپس شروع به اسکن فایل های ضمیمه شده میکند و آنان را رمزنگاری میکند. (فایل هایی با پسوند اجرایی نیز رمزنگاری میشوند)

زمانی که فایل ها رمزنگاری میشوند پسوند .anubi را به خود میگیرند. بطور مثال فایلی با نام test.jpg فایلی با نام و پسوند test.jpg.(anubi@cock.li).anubi  تغییر نام میدهد.

یک پوشه از فایل های رمزنگاری شده را در ذیل میتوانید مشاهده کنید:

زمانی که رمزنگاری یک سیستم به اتمام میرسد، قربانی یادداشت های مربوط به دستور العمل پرداخت باج افزار را در تمامی پوشه های سیستم خود و صفحه دسکتاپ مشاهده میکند.

خبر خوب راجع به این باج افزار کندی بیش از حد آن میباشد. در این صورت شانس بالاتری برای نرم افزار های امنیتی و آنتی ویروس ها مهیا میشود که این باج افزار را شناسایی کنند و به پردازش رمزنگاری آن پیش از آلودگی کل سیستم خاتمه دهند.

در صورت اطلاعات بیشتر در مورد این باج افزار، این مطلب به روز رسانی خواهد شد.

چگونه در برابر باج افزاران در امان باشیم

برای اینکه از سیستم خود در برابر هرگونه باج افزاری در امان باشید میبایست در وهله ی اول از نرم افزار های امنیتی و آنتی ویروس ها استفاده کنید. آنتی ویروس بیت دیفندر در مبحث آنتی ویروس سازمانی و آنتی ویروس خانگی جزو راهکار های امنیتی شماره 1 میباشد. زین پس مجموعه ی شما میبایست یک بکاپ قابل اتکا و با کیفیت از اطلاعات خود داشته باشد که روز به روز آپدیت و به روز رسانی شود تا در صورت حمله ی باج افزاران قابل استفاده باشد چرا که در صورت آلودگی، بکاپ تنها راه نجات شماست.

در آخر و اما مهمترین، شما میبایست نکات و جزییات امنیتی را رعایت کنید:

  • بکاپ، بکاپ، بکاپ!!!
  • فایل های ضمیمه شده ی ناشناس را باز نکنید
  • فایل های ضمیمه شده را با راهکار امنیتی خود اسکن کنید.
  • از نصب و دریافت تمامی به روز رسانی های ویندوز خود در تاریخ عرضه ی آنان مطمئن باشید! همچنین از به روز رسانی نرم افزار های ضروری چون Java , Flash و Adobe Reader اطمینان حاصل فرمایید. نرم افزار های قدیمی دارای نقص و رخنه های امنیتی بسیاری هستند که توسط هکران و مهاجمان قابل بهره جویی هستند، در این صورت به روز رسانی آنان نیز حائز اهمیت است.
  • از نصب یک راهکار امنیتی قوی و قابل اطمینان غافل نشوید. آنتی ویروس بیت دیفندر امکان فراهم نمودن سطوح مختلف امنیت برای هرگونه پلتفرم را دارد.
  • از گذر واژه های دشوار برای حساب های خود استفاده کنید و از یک رمز عبور برای همه ی آنان استفاده نکنید.