아 누비 : 창을 공격하는 새로운 랜섬웨어

랜섬웨어 공격 은 올해 일반화되고 있습니다. 새로운 랜섬웨어가 계속 등장하지만 가장 위험한 것은 WannaCry였습니다. 오늘은 Windows 사용자에게 영향을 미치는 새로운 것의 전환입니다. 이것은 아 누비 입니다.

아 누비: Windows를 공격하는 새로운 랜섬웨어

여러 보안 전문가들이 이미 아 누비 온라인을 발견했습니다. 작동은 기존의 다른 랜섬웨어와 동일합니다. 대상 컴퓨터의 파일 을 암호화하는 데 사용됩니다. 이를 감지하는 빠른 방법은 파일이 얻는 새로운 확장자를 사용하는 것입니다. 이 확장명 은.anubi입니다. 랜섬웨어의 존재를 쉽게 감지 할 수있는 것.

아 누비의 작동 방식

Anubi가 컴퓨터에 설치 될 때 가장 먼저하는 일은 시스템의 지속성을 유지하는 것입니다. 즉 , 컴퓨터를 켤 때마다 실행됩니다. Windows 레지스트리를 수정하여이 작업을 수행합니다. 더 많은 파일을 암호화 할 수 있는지 여부를 확인할 때 마다이 작업을 수행합니다. 외장 드라이브와 이동식 드라이브에서 모두 발생합니다. 일반적으로 위협은 __READ_ME __. Txt 라는 파일 형식으로 제공됩니다 .

이 파일에서 사용자는 파일에 대한 비용을 지불하고 복구하기 위해 수행 할 작업에 대한 정보를 얻는 것 외에도 감염에 대한 정보를 찾을 수 있습니다. 보안 전문가 는이 금액을 지불하지 말 것을 권고 합니다. 파일 의 암호화가 매우 느리기 때문에 Anubi는 그렇게 위험하지 않습니다. 따라서 시간 내에 감지 할 수 있습니다.

이 위협을 피하려면 시스템을 백업하거나 시스템 복원 을 수행하는 것이 가장 좋습니다. 아 누비 는 의심 할 여지없이 Windows 사용자에게 위협이지만 올해 우리가 본 랜섬웨어 중 가장 심각합니다.