Malwarebytes 研究人員發現新的 Anubi 勒索軟件在野蠻攻擊

anubi@cock.li].anubi 來加密文件。現在對于這種勒索軟件的傳播情況還知之甚少。近日，Malwarebytes 安全研究人員發現新的勒索軟件——Anubi。它將文件后綴改為 .[

當 Anubi 感染計算機時，它會馬上在 windows 注冊表中設置成自動執行，在用戶登錄時就可以自動啟動，然后會掃描硬盤來獲取數據文和可執行文件，并對其進行加密。

加密文件的時候，它會將[email_address] .anubi擴展名附加在文件名后。例如，名為test.jpg的文件會變成test.jpg [anubi@cock.li] .anubi。在此過程中，它不會加密未映射到網絡共享中的文件。

anubi@cock.li的聯系方式還有付款方式。整個加密過程結束之后，受害者會在計算機中找到 READ_ME.txt 的文檔，里面包含聯系攻擊者

有一點值得慶幸的是，整個加密過程是非常緩慢的。所以受害者可以在發現勒索軟件在運行時就終止其進程。