Anubi: Pencerelere saldıran yeni fidye yazılımı

Fidye yazılımı saldırıları bu yıl yaygınlaşıyor. Şimdiye kadar en tehlikeli olan WannaCry oldu, ancak yeni fidye yazılımları ortaya çıkmaya devam ediyor. Bugün, Windows kullanıcılarını etkileyen yeni bir sıra. Bu Anubi.

Anubi: Windows'a saldıran yeni fidye yazılımı

Birkaç güvenlik uzmanı Anubi'yi çevrimiçi olarak tespit etti. İşlemi, mevcut diğer fidye yazılımlarıyla aynıdır. Kurbanın bilgisayarındaki dosyaları şifrelemeye adamıştır. Bunu tespit etmenin hızlı yolu, dosyaların edindiği yeni bir uzantıdır. Bu uzantı.anubi'dir. Fidye yazılımının varlığını tespit etmeyi kolaylaştıran bir şey.

Anubi nasıl çalışır

Anubi'nin bilgisayara yüklendiğinde yaptığı ilk şey, sistemde kalıcılık sağlamaktır, yani bilgisayar her açıldığında çalışır. Bunu Windows kayıt defterinde değişiklik yaparak yapar. Her seferinde daha fazla dosyayı şifreleyip şifrelemeyeceğini kontrol etmek için bunu yapar. Hem harici hem de çıkarılabilir sürücülerde oluşur. Tehdit genellikle __READ_ME __. Txt adlı bir dosya biçiminde gelir .

Bu dosyada kullanıcı, dosyaları için ödeme yapmak ve kurtarmak için ne yapılacağı hakkında bilgi edinmenin yanı sıra , enfeksiyon hakkında bilgi bulabilir. Her ne kadar güvenlik uzmanları bu miktarın ödenmesini tavsiye etmese de. Anubi çok tehlikeli olmasa da, dosyaların şifrelenmesi çok yavaş. Böylece zaman içinde tespit edilebilir.

Bu tehditten kaçınmak için bir sistemi geri yüklemek veya yedeklemek en iyisidir. Anubi şüphesiz Windows kullanıcıları için bir tehdit, ancak bu yıl gördüğümüz fidye yazılımları arasında en ılımlı.