Anubis Malware colpisce ancora: attenzione alle app scaricate da Google Play Store
Anubis Malware colpisce ancora: si tratta dell’estensione dei file criptati dal virus Anubis ransomware che invia agli utenti “infettati” una richiesta di riscatto con le istruzioni in dettaglio per eseguire il pagamento in Bitcoin. Anubis è un malware pericoloso che infetta i pc quando vengono installate le app scaricate da Google Play Store: la finalità degli hacker è quella di rubare le credenziali di accesso alle app bancarie, agli E-Wallet e alle carte di pagamento. Non è una novità che gli hacker sono costantemente impegnati nel ricercare nuove soluzioni ed approcci alternativi sempre più affinati per aggirare la sicurezza di Google Play Store e per distribuire il malware attraverso applicazioni Android.
Anubis Malware: come infetta i pc?
I dispositivi degli utenti vengono infettati dopo aver scaricato le applicazioni tramite Google Play Store: nonostante gli accorgimenti messi in atto per evitare che ciò accada, gli hacker mettono in atto le strategie più complesse per distribuire il malware attraverso applicazioni Android.
“Nella maggior parte dei Trojan bancari Android, il malware lancia una finta schermata di sovrapposizione quando l’utente accede a un’app di destinazione. L’utente quindi tocca le proprie credenziali dell’account nell’overlay falso, che consente al malware di rubare i dati. BankBot Anubis semplifica questo processo.”
Anubis Malware infetta il pc ed ogni altro device a seguito dell’avvio automatico del sistema operativo Windows e sulla schermata compare la seguente scritta:
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
La richiesta di riscatto compare sulla schermata del computer dopo che il processo di crittografia si è concluso: la notifica è scritta in inglese e la nota riporta in dettaglio le istruzioni di pagamento con l’accusa di recuperare i vostri file. La richiesta di riscatto è all’interno di un file chiamato “__READ_ME __. Txt”.
Anubis Malware: Richiesta di Riscatto
Ecco la richiesta di riscatto che compare sulla schermata del proprio dispositivo una volta infettato da Anubis Malware:
I vostri file sono stati crittografati a causa di un problema di sicurezza
Se si desidera ripristinare loro, scriveteci all’indirizzo e-mail: anubi@cock.li
Bisogna pagare per la decrittazione in Bitcoin. Il prezzo dipende da quanto velocemente si scrive a noi.
Dopo il pagamento vi invieremo lo strumento di decriptazione che decifrare tutti i file.
[DECRYPTION LIBERO COME GARANZIA] Prima di pagare è possibile inviare a noi fino a 3 file per decrittazione gratis.
Si prega di notare che i file non devono contenere informazioni preziose
e la loro dimensione totale deve essere inferiore a 1 Mb
[COME OTTENERE bitcoin] Il modo più semplice per acquistare bitcoin è sito LocalBitcoins.
Devi registrarti, fare clic su Acquista bitcoin e selezionare il venditore
con il metodo di pagamento e prezzi
https://localbitcoins.com/buy_bitcoins
https://paxful.com/buy-bitcoin
https://bitcointalk.org/
[ATTENZIONE] Non rinominare i file crittografati
Non cercare di decifrare i dati utilizzando software di terze parti, può causare la perdita permanente dei dati
Se non si scrive su e-mail a 36 orario – la chiave è stato eliminato e non puoi decifrare i file
La tua carta d’identità:
?RdKA(s n”L/E.6>HAs4^G0qfLktE:]CE> pNg`!62:_G / S:\F% m9Wbj + jb_j[h3 B85Y7sYJSO-5ZO1% # *’
/F2[GtkG1dB% 0?KFE + MpOBO(!f,:’$ E1[“%e4q.n3> = d7rpNUtR ^ kCbmS% kc Q # tic’cSt6nHt g7UW
4menzogna”C.J8cCSbILUKMQ,#H @ O =,DDN:EB4>”SP7pm)C58% Cir(;]> p&ml # X # _EQ7HeN`KT0)l>:Wyck
PE + G ^ a&PVWKPcf 7a * pDZr[:uK54oAiW(SD7U;,US4[RD<;[e1PS/5f.]bL9&G$MB27Z”CW?t”3Y6
Dalle ricerche condotte, gli esperti hanno scoperto che queste applicazioni malware e scaricate da Google Play Store funzionano come quelle non infette e colpiscono soprattutto i clienti turchi. Bisogna prestare la massima attenzione a tutte le applicazioni scaricabili dalle diverse categorie di Google Play Store: shopping online, settore automobilistico etc.
Condividi Articolo:
