Nubi ransomware

Un nouveau ransomware dans la nature !

/

Ce ransomware crypte vos fichiers et ajoute l'extension .anubi.[Anubi@cock.li] aux fichiers cryptés.

Lorsque le ransomware 'Anubi' infecte un ordinateur, il va d'abord définir un autorun dans le registre Windows afin qu'il démarre automatiquement lorsque l'utilisateur se connecte. Il commence alors à analyser les disques durs attachés pour les fichiers de données, y compris les exécutables, et les crypter.

Ci-dessous un exemple d'un dossier infecté :

Dossier_crypté

A la fin de l'exécution de ce ransomware, un fichier qui se nomme __READ_ME__.txt est créé contenant les infos pour contacter le développeur du ransomware à anubi@cock.li.

Ne contactez pas cette personne et ne payez en aucun cas ! C'est purement une arnaque !

A ce jour aucun patch de sécurité Windows n'a été publié. La solution Malwarebytes prévient cette vulnérabilité : https://fr.malwarebytes.com/