Malwarebytes 研究人员发现新的 Anubi 勒索软件在野蛮攻击

anubi@cock.li].anubi 来加密文件。现在对于这种勒索软件的传播情况还知之甚少。近日，Malwarebytes 安全研究人员发现新的勒索软件——Anubi。它将文件后缀改为 .[

当 Anubi 感染计算机时，它会马上在 windows 注册表中设置成自动执行，在用户登录时就可以自动启动，然后会扫描硬盘来获取数据文和可执行文件，并对其进行加密。

加密文件的时候，它会将[email_address] .anubi扩展名附加在文件名后。例如，名为test.jpg的文件会变成test.jpg [anubi@cock.li] .anubi。在此过程中，它不会加密未映射到网络共享中的文件。

anubi@cock.li的联系方式还有付款方式。整个加密过程结束之后，受害者会在计算机中找到 READ_ME.txt 的文档，里面包含联系攻击者

有一点值得庆幸的是，整个加密过程是非常缓慢的。所以受害者可以在发现勒索软件在运行时就终止其进程。