Anubi: nieuwe ransomware die Windows aanvalt

Ransomware-aanvallen worden dit jaar gemeengoed. De gevaarlijkste is tot nu toe WannaCry, hoewel er nog steeds nieuwe ransomware opduikt. Vandaag is een nieuwe aan de beurt die Windows-gebruikers treft. Dit is Anubi.

Anubi: Nieuwe ransomware die Windows aanvalt

Verschillende beveiligingsexperts hebben Anubi al online gezien. De werking is identiek aan die van andere bestaande ransomware. Het is bedoeld om de bestanden op de computer van het slachtoffer te versleutelen. De snelle manier om het te detecteren is via een nieuwe extensie die de bestanden verkrijgen. Deze extensie is.anubi. Iets dat het gemakkelijk maakt om de aanwezigheid van ransomware te detecteren.

Hoe Anubi werkt

Het eerste dat Anubi doet wanneer het op de computer is geïnstalleerd, is om persistentie in het systeem te bereiken, dat wil zeggen dat het elke keer dat de computer wordt ingeschakeld, wordt uitgevoerd. Het doet dit door wijzigingen aan te brengen in het Windows-register. Het doet dit om elke keer te controleren of het meer bestanden kan versleutelen. Het komt voor in zowel externe als verwijderbare schijven. Over het algemeen komt de bedreiging meestal in de vorm van een bestand met de naam __READ_ME __. Txt.

In dit bestand kan de gebruiker informatie vinden over de infectie, naast informatie over wat hij moet doen om zijn bestanden te betalen en te herstellen. Hoewel beveiligingsexperts dit bedrag niet betalen. Hoewel Anubi niet zo gevaarlijk is, omdat de codering van de bestanden erg traag is. Zodat het op tijd kan worden gedetecteerd.

U kunt het beste een back-up maken of een systeemherstel uitvoeren om deze bedreiging te voorkomen. Anubi is ongetwijfeld een bedreiging voor Windows-gebruikers, maar onder de ransomware die we dit jaar hebben gezien, is het een van de meest gematigde.