办公室
Anubi:攻击Windows的新勒索软件
目录:
今年, 勒索软件攻击变得司空见惯。 到目前为止,最危险的是WannaCry,尽管新的勒索软件不断涌现。 今天轮到一个影响Windows用户的新事物了。 这是阿努比 。
Anubi:攻击Windows的新勒索软件
几位安全专家已经在网上发现了Anubi 。 其操作与其他现有勒索软件相同。 它专用于加密受害者计算机上的文件 。 快速检测它的方法是通过文件获得的新扩展名。 该扩展名是.anubi。 易于检测到勒索软件的东西。
阿努比如何运作
将Anubi安装在计算机上时,要做的第一件事是实现系统的持久性,也就是说, 每次打开计算机时它便会运行 。 它通过对Windows注册表进行修改来实现。 它每次都要检查是否可以加密更多文件 。 它同时出现在外部驱动器和可移动驱动器中。 通常,威胁通常以名为__READ_ME __。Txt的文件的形式出现。
除了获得有关支付和恢复其文件的操作信息之外,用户还可以在该文件中找到有关感染的信息。 尽管安全专家建议不要支付此金额 。 虽然,Anubi并不是那么危险,因为文件的加密非常慢 。 这样就可以及时发现。
最好备份或执行系统还原以避免这种威胁。 Anubi无疑对Windows用户构成威胁,但在我们今年看到的勒索软件中,它是最温和的。
