Anubi: novo ransomware que ataca o Windows

Os ataques de ransomware estão se tornando comuns este ano. O mais perigoso foi o WannaCry até agora, embora o novo ransomware continue a surgir. Hoje é a vez de um novo que afeta os usuários do Windows. Este é Anubi.

Anubi: Novo ransomware que ataca o Windows

Vários especialistas em segurança já viram o Anubi online. Sua operação é idêntica à de outro ransomware existente. Ele é dedicado à criptografia dos arquivos no computador da vítima. A maneira rápida de detectá-lo é através de uma nova extensão que os arquivos obtêm. Esta extensão é.anubi. Algo que facilita a detecção da presença de ransomware.

Como o Anubi funciona

A primeira coisa que o Anubi faz quando é instalado no computador é obter persistência no sistema, ou seja, é executado sempre que o computador é ligado. Isso é feito fazendo modificações no registro do Windows. Ele faz isso para verificar sempre se é possível criptografar mais arquivos. Ocorre em unidades externas e removíveis. Geralmente, a ameaça geralmente vem na forma de um arquivo chamado __READ_ME __. Txt.

Nesse arquivo, o usuário pode encontrar informações sobre a infecção, além de obter informações sobre o que fazer para pagar e recuperar seus arquivos. Embora os especialistas em segurança desaconselhem o pagamento desse valor. Embora o Anubi não seja tão perigoso, pois a criptografia dos arquivos é muito lenta. Por isso, pode ser detectado a tempo.

É melhor fazer backup ou executar uma restauração do sistema para evitar essa ameaça. O Anubi é sem dúvida uma ameaça para os usuários do Windows, mas entre os ransomwares que vimos este ano, ele está entre os mais moderados.