お問い合わせAnubis(.Anubi)ランサムウェアは感染したシステムのファイルを暗号化し、解除を対価に金銭を要求するサイバー脅威です。Anubis(.Anubi)ランサムウェアは既存のランサムウェアより悪質で、実質的な復旧方法を提供せずファイルを完全に復旧不可にさせる可能性があります。
この記事では、Anubis(.Anubi)ランサムウェアの特徴や、被害に遭った場合の対処法などを解説します。
本記事の出典:pcrisk
もし被害に遭った場合は、すぐに専門のフォレンジック調査会社に、早急な対処や今後の対策を相談しましょう。
\サイバーセキュリィ専門家へ24時間365日無料相談/
目次
Anubis(.Anubi)ランサムウェアの特徴
Anubis(.Anubi)ランサムウェアの特徴について詳しく解説していきます。
暗号化されると「.Anubi」拡張子がファイルに追加される
Anubisランサムウェアに感染すると、主に「.Anubi」という拡張子がファイル名の末尾に付け加えられ、元のファイルが識別できなくなります。
「実際に暗号化されたファイル」画像出典:pcrisk
「Anubi_Help.txt」ランサムノートが表示される
If you want your files back, contact us at the email addresses shown below:
Anubis@mailum.com
Anubis20@firemail.de# In subject line please write your personal ID: –
Check Your Spam Folder: After sending your emails, please check your spam/junk folder regularly to ensure you do not miss our response.
No Response After 24 Hours: If you do not receive a reply from us within 24 hours,
please create a new, valid email address (e.g., from Gmail, Outlook, etc.), and send your message again using the new email address.⠬some notes:
1-although illegal and bad but this is business,you are our client after infection and we will treat you respectfully like a client2-do not play with encrypted file, take a backup if you want to waste some time playing with them
3- if you take a random middle man from internet he may take you money and not pay as and disappear or lie to you
4-police can’t help you , we are excpericed hackers and we don’t leave footprints behind ,
even if we did police wont risk ther million dollar worth zero day exploits for catching us,
instead what they do get sure of is you never pay us and you suffer loss your data5-if some of your files don’t have our extention but do not open ,they are encrypted all other files and will decrypt normally,
they just have not been renamed to get our extension6-some people on youtube claim to decrypt our encrytped file (they even make fake videos), all they do is message us ,
claim to be the real client ( you) get free test files from us and show them as proof to you (if you message us we will tell you what the file was )
get money from you,but they don’t pay us and will not decrypt the rest of file
,they will make you wait days with different reasons until you give up or if you don’t they will not answer you any more ,in simple words,
when they claim a lie (decrypting our files) they are already playing you will scam you,
the only safe thing you can do with no risk is message us yourself ,we will answer.
「ランサムノートの内容」出典:pcrisk
Anubis(.Anubi)ランサムウェアによる暗号化後、「Anubi_Help.txt」というタイトルのランサムノートが生成されます。この文章は、ランサムウェアによる脅迫メッセージの一例です。主に以下のような内容が記載されています。
- 攻撃者の連絡先のメールアドレス
- メールの件名に被害者のIDを要求
- 攻撃者の行動はビジネスだと主張
- 第三者の仲介者や警察に連絡を禁じる脅迫
- YouTube等での「復号可能」という情報は偽物だと主張
デスクトップの背景が変換される
Anubis(.Anubi)ランサムウェアに感染すると、デスクトップの画面が以下の画像のように変換されます。
「実際に変換されたデスクトップ背景のスクリーンショット」画像出典:pcrisk
以下の内容が記載されています。
Anubis ランサムウェア
すべてのファイルが盗まれ、暗号化されました。
「Anubi_Help.txt」ファイルを見つけて、
指示に従ってください。
暗号化した後でもファイルを消去できる
攻撃者は2025年6月23日のアップデートで、Anubis(.Anubi)ランサムウェアにファイル削除機能を追加しました。
追加された削除機能はファイルの名前と構造は維持しながらも、ファイルの中身だけ削除して復旧オプションを排除すると脅迫し、被害者に金銭的要求を強めています。
もしランサムウェアに感染した疑いがある場合や、すでに感染されて脅迫を受けた場合は、素早く対処することが重要です。感染経路の調査やダークウェブへの情報漏えい調査などに対応しているフォレンジック調査会社へ速やかに相談しましょう。
\サイバーセキュリィ専門家へ24時間365日無料相談/
ランサムウェア感染時の対応
ランサムウェアに感染した場合は、以下のフローで被害を最小限に抑える必要があります。
感染時は慌てずに、過不足のないフローで適切な対応を取りましょう。 ランサムウェアに感染した場合の対応は次のとおりです。
端末をオフラインにする
まずは、ネットワークから感染した端末を切り離す必要があります。これにより感染が広がることを防ぐことができます。
リストアする(バックアップから感染前のデータを復旧する)
さらに、感染したサーバーのバックアップを確認し、最新のバックアップからデータを復元することができます(これをリストアと言います)。これにより、被害を回復することができます。
ただし、ランサムウェア感染時は、復旧だけではなく、攻撃経路の特定や、再発防止策の検討が必要となります。攻撃に遭った場合は「フォレンジック調査」を検討しておきましょう。
ランサムウェア感染調査に対応した専門業者を利用する
ランサムウェア感染時は、感染経路を特定し、再発防止策を講じる必要があります。
たとえば「脆弱性」を悪用した攻撃を受けた場合、再攻撃を受けないよう、適切な対応を行うとともに、どの端末の、どのデータが被害に遭ったのかを確認する必要があります。
特に法人の場合、個人情報の漏えいが疑われる際は、関係各所に向けた「被害報告」が必要ですが、自社調査だけでは客観性や正確性が担保できないことがあります。セキュリティツールはマルウェアを検知・駆除できますが、感染経路や情報漏えいの有無を適切に調査することはできないからです。
したがって、ランサムウェア感染時は、感染経路調査に対応した「フォレンジック調査」を利用することが有効です。
◎フォレンジック調査を考えている方へ (お見積りまで完全無料)
フォレンジック調査は、DDF(デジタルデータフォレンジック)までご相談ください。
累計47,431件のご相談実績(※1)があり、他社にはないデータ復旧業者17年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術を駆使してお客様の問題解決をサポートします。
✔不正アクセスの形跡があると報告された
✔ランサムウェアやマルウェア感染の原因がわからない
✔データが漏えいしているかもしれない
上記のようなご相談から調査項目/作業内容のご提案、お見積りまでは完全無料。安心してご相談ください。
\24時間365日 相談受付/
※1 累計ご相談件数47.431件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2023年)
ランサムウェアの感染経路
他の多くのランサムウェアと同様に、Anubis(.Anubi)ランサムウェアはユーザーの警戒心の隙やシステムの弱点を突く、多様な手口で侵入してきます。主な感染経路は以下の通りです。
- フィッシングメール
- サポート詐欺
- 不正なソフトウェアのダウンロード
- 悪性Webサイトや広告
ランサムウェア感染の被害を最小限に抑えるためには、被害に遭った時点ですぐにランサムウェアの侵入経路や被害の範囲を把握し、情報漏えいの有無を特定できる「フォレンジック調査」の専門家に対応を依頼することが重要です。
被害に遭った場合、速やかにフォレンジック調査を実施し、被害を最小限に抑えましょう。またランサムウェアは、アンチウイルスソフトを無効化して暗号化を行うため、EDR等で対策が必要です。
Anubis(.Anubi)ランサムウェア感染時、感染経路調査を行うメリット
ランサムウェアに感染した場合、感染経路を調査することで、攻撃者の侵入方法を特定し、将来の攻撃から身を守るために対策を講じることができます。
ランサムウェア感染の調査を行う方法として「フォレンジック調査」を挙げることができます。フォレンジック調査とは、電子機器から証拠を収集・分析して、インシデントの詳細を解明する手法で、たとえば攻撃者がどのようにランサムウェアを侵入させたか、どのような手法や脆弱性が悪用されたかなど、感染経路や情報漏えいの特定に役立ちます。
ランサムウェア感染時の対処におけるフォレンジック調査のメリットは次のとおりです。
- 被害範囲を特定できる
- 感染経路や攻撃手法の解析・証拠が確保できる
- 専門エンジニアの詳細な調査結果が得られる
- セキュリティの脆弱性を発見し、再発を防止できる
①被害範囲を特定できる
フォレンジック調査は、感染したシステムやネットワーク内での攻撃の拡散範囲を特定するのに役立ちます。これにより、被害を受けたシステムやデータ、ネットワークの一部を迅速に特定し、対処を開始することができます。
②感染経路や攻撃手法の解析・証拠が確保できる
フォレンジック調査では、ランサムウェアの攻撃手法や感染経路を解析し、証拠を確保できます。また、証拠の確保は、法的な措置や法執行機関との連携に役立つだけでなく、被害の評価や保険請求のためにも重要な要素となります。
③専門エンジニアの詳細な調査結果が得られる
フォレンジック調査の専門会社には、正確にハッキング被害の実態を確認するために必要な高度な技術を持つ専門エンジニアがいます。
自社調査だけでは不適切な場合がありますが、フォレンジックの専門業者と提携することで、調査結果をまとめた報告書が作成でき、公的機関や法廷に提出することができます。
④セキュリティの脆弱性を発見し、再発を防止できる
フォレンジック調査では、マルウェアによる被害の程度や感染経路を特定することで、今後のリスクマネジメントに貢献することが出来ます。弊社では、解析調査と報告書作成の他に、お客様のセキュリティを強化するためのサポートも提供しています。
私たちデジタルデータフォレンジックは官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験があります。お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたしますので、まずはお気軽にご相談ください。
\フォレンジック調査の専門家へ24時間365日無料相談/
Anubis(.Anubi)ランサムウェアによる被害の調査は専門業者に相談する
マルウェア・ランサムウェア感染、不正アクセスのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも行っておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当とエンジニアが対応させていただきます。
\サイバーセキュリィ専門家へ24時間365日無料相談/
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
