Anubi: ransomware baru yang menyerang windows

Serangan Ransomware menjadi biasa tahun ini. Yang paling berbahaya adalah WannaCry sejauh ini, meskipun ransomware baru terus muncul. Hari ini adalah pergantian yang baru yang memengaruhi pengguna Windows. Ini Anubi.

Anubi: Ransomware baru yang menyerang Windows

Beberapa pakar keamanan telah melihat Anubi online. Pengoperasiannya identik dengan ransomware lain yang ada. Ini didedikasikan untuk mengenkripsi file di komputer korban. Cara cepat untuk mendeteksinya adalah melalui ekstensi baru yang diperoleh file. Ekstensi ini adalah.anubi. Sesuatu yang membuatnya mudah mendeteksi keberadaan ransomware.

Bagaimana cara kerja Anubi

Hal pertama yang Anubi lakukan ketika diinstal di komputer adalah untuk mencapai kegigihan dalam sistem, yaitu, dijalankan setiap kali komputer dinyalakan. Ini dilakukan dengan membuat modifikasi pada registri Windows. Hal ini dilakukan untuk memeriksa setiap kali apakah dapat mengenkripsi lebih banyak file. Ini terjadi di kedua drive eksternal dan removable. Secara umum ancaman biasanya datang dalam bentuk file bernama __READ_ME __. Txt.

Dalam file ini pengguna dapat menemukan informasi tentang infeksi, selain mendapatkan informasi tentang apa yang harus dilakukan untuk membayar dan memulihkan file mereka. Meskipun ahli keamanan menyarankan agar tidak membayar jumlah ini. Meskipun, Anubi tidak begitu berbahaya, karena enkripsi file sangat lambat. Sehingga bisa dideteksi tepat waktu.

Cara terbaik untuk membuat cadangan atau melakukan pemulihan sistem untuk menghindari ancaman ini. Anubi tidak diragukan lagi merupakan ancaman bagi pengguna Windows, tetapi di antara ransomware yang telah kita lihat tahun ini, itu adalah yang paling moderat.