Anubi: nouveau ransomware qui attaque les fenêtres

Les attaques de ransomwares deviennent courantes cette année. Le plus dangereux a été WannaCry jusqu'à présent, bien que de nouveaux ransomwares continuent d'émerger. Aujourd'hui, c'est le tour d'un nouveau qui affecte les utilisateurs de Windows. Voici Anubi.

Anubi: nouveau ransomware qui attaque Windows

Plusieurs experts en sécurité ont déjà repéré Anubi en ligne. Son fonctionnement est identique à celui des autres ransomwares existants. Il est dédié au cryptage des fichiers sur l'ordinateur de la victime. Le moyen rapide de le détecter est grâce à une nouvelle extension que les fichiers obtiennent. Cette extension est.anubi. Quelque chose qui facilite la détection de la présence de ransomwares.

Comment fonctionne Anubi

La première chose qu'Anubi fait lorsqu'il est installé sur l'ordinateur est de parvenir à la persistance dans le système, c'est-à-dire qu'il s'exécute à chaque fois que l'ordinateur est allumé. Il le fait en apportant des modifications au registre Windows. Il le fait pour vérifier à chaque fois s'il peut chiffrer plus de fichiers. Il se produit dans les lecteurs externes et amovibles. Généralement, la menace se présente généralement sous la forme d'un fichier appelé __READ_ME __. Txt.

Dans ce fichier, l'utilisateur peut trouver des informations sur l'infection, en plus d'obtenir des informations sur ce qu'il faut faire pour payer et récupérer ses fichiers. Bien que les experts en sécurité déconseillent de payer ce montant. Cependant, Anubi n'est pas si dangereux, car le cryptage des fichiers est très lent. Il peut donc être détecté à temps.

Il est préférable de sauvegarder ou d'effectuer une restauration du système pour éviter cette menace. Anubi est sans aucun doute une menace pour les utilisateurs de Windows, mais parmi les ransomwares que nous avons vus cette année, il est parmi les plus modérés.