משרד

אנובי: תוכנת כופר חדשה שתוקפת חלונות

תוכן עניינים:

Anonim

התקפות Ransomware הופכות להיות דבר שבשגרה השנה. המסוכן ביותר היה WannaCry עד כה, אם כי תוכנות כופר חדש ממשיכות לצוץ. היום תורו של חדש שמשפיע על משתמשי Windows. זה אנובי.

אנובי: תוכנת כופר חדשה שתוקפת את Windows

כמה מומחי אבטחה כבר הבחינו באנובי ברשת. פעולתו זהה לזו של תוכנות רנסומיות קיימות אחרות. זה מוקדש להצפנת הקבצים במחשב של הקורבן. הדרך המהירה לזהות זאת היא באמצעות סיומת חדשה שהקבצים משיגים. סיומת זו היא.anubi. משהו שמקל על איתור נוכחות תוכנת כופר.

איך עובד אנובי

הדבר הראשון שאנובי עושה כשהוא מותקן במחשב הוא להשיג התמדה במערכת, כלומר היא פועלת בכל פעם שהמחשב מופעל. זה עושה זאת על ידי ביצוע שינויים ברישום Windows. זה עושה זאת כדי לבדוק בכל פעם האם הוא יכול להצפין קבצים נוספים. זה מתרחש בכוננים חיצוניים ונשלפים כאחד. בדרך כלל האיום מגיע בדרך כלל בצורת קובץ שנקרא __READ_ME __. טקסט.

בקובץ זה המשתמש יכול למצוא מידע אודות הזיהום, בנוסף לקבל מידע על מה לעשות כדי לשלם ולשחזר את הקבצים שלו. אם כי מומחי אבטחה מייעצים שלא לשלם סכום זה. למרות זאת, אנובי לא כל כך מסוכן, מכיוון שהצפנת הקבצים איטית מאוד. כך שניתן לאתר אותה בזמן.

עדיף לגבות או לבצע שחזור מערכת כדי למנוע איום זה. אנוובי הוא ללא ספק איום על משתמשי Windows, אך בין תוכנות הכופר שראינו השנה הוא בין המתונים ביותר.

משרד

בחירת העורכים

Back to top button