Anubi: nuovo ransomware che attacca Windows

Gli attacchi ransomware stanno diventando comuni quest'anno. Finora il più pericoloso è stato WannaCry, sebbene continuino a emergere nuovi ransomware. Oggi è il turno di uno nuovo che interessa gli utenti Windows. Questo è Anubi.

Anubi: nuovo ransomware che attacca Windows

Diversi esperti di sicurezza hanno già individuato Anubi online. Il suo funzionamento è identico a quello di altri ransomware esistenti. È dedicato alla crittografia dei file sul computer della vittima. Il modo rapido per rilevarlo è tramite una nuova estensione che i file ottengono. Questa estensione è.anubi. Qualcosa che rende facile rilevare la presenza di ransomware.

Come funziona Anubi

La prima cosa che Anubi fa quando viene installato sul computer è ottenere la persistenza nel sistema, ovvero, viene eseguito ogni volta che il computer viene acceso. Lo fa apportando modifiche al registro di Windows. Lo fa per verificare ogni volta se è possibile crittografare più file. Si verifica in entrambe le unità esterne e rimovibili. Generalmente la minaccia di solito si presenta sotto forma di un file chiamato __READ_ME __. Txt.

In questo file l'utente può trovare informazioni sull'infezione, oltre a ottenere informazioni su cosa fare per pagare e recuperare i propri file. Anche se gli esperti di sicurezza sconsigliano di pagare questo importo. Sebbene, Anubi non sia così pericoloso, poiché la crittografia dei file è molto lenta. Quindi può essere rilevato in tempo.

È meglio eseguire il backup o eseguire un ripristino del sistema per evitare questa minaccia. Anubi è senza dubbio una minaccia per gli utenti Windows, ma tra i ransomware che abbiamo visto quest'anno, è tra i più moderati.