Anubis RaaS Malware

हाल ही में खोजे गए रैनसमवेयर स्ट्रेन ने अपनी अभूतपूर्व दोहरी क्षमता के कारण साइबर सुरक्षा समुदाय में महत्वपूर्ण चिंताएँ पैदा कर दी हैं: फ़ाइलों को एन्क्रिप्ट करना और उन्हें स्थायी रूप से मिटा देना। विशेषज्ञों द्वारा 'दुर्लभ दोहरे खतरे' के रूप में वर्णित इस मैलवेयर में एक 'वाइप मोड' शामिल है जो डेटा रिकवरी को असंभव बना देता है, भले ही फिरौती का भुगतान किया गया हो।

एनुबिस से मिलिए: एक क्रूर रैनसमवेयर-एज़-ए-सर्विस ऑपरेशन

रैनसमवेयर ऑपरेशन, जिसे एनुबिस के नाम से जाना जाता है, दिसंबर 2024 में सामने आया और इसने ऑस्ट्रेलिया, कनाडा, पेरू और संयुक्त राज्य अमेरिका में स्वास्थ्य सेवा, आतिथ्य और निर्माण क्षेत्रों में पीड़ितों को अपना शिकार बना लिया है। शुरुआती नमूनों से पता चला कि मैलवेयर मूल रूप से स्फिंक्स नाम से ब्रांडेड था, लेकिन बाद में डेवलपर्स ने इसे वर्तमान नाम के तहत रीब्रांड किया।

महत्वपूर्ण बात यह है कि यह अनुबिस ऑपरेशन एंड्रॉयड बैंकिंग ट्रोजन या पायथन-आधारित बैकडोर (जिसे अनुबिस भी कहा जाता है) से जुड़ा नहीं है, बाद वाला वित्तीय रूप से प्रेरित FIN7 (उर्फ ग्रेअल्फा) समूह से जुड़ा हुआ है।

उच्च भुगतान के साथ लचीला सहबद्ध कार्यक्रम

एनुबिस रैनसमवेयर-एज़-ए-सर्विस (RaaS) मॉडल के तहत काम करता है, जो सहयोगियों को आकर्षक प्रोत्साहन प्रदान करता है। कार्यक्रम में शामिल हैं:

• पारंपरिक फिरौती भुगतान के लिए 80-20 का बंटवारा (सहबद्धों के पास 80% हिस्सा रहेगा)
• डेटा जबरन वसूली योजनाओं के लिए 60-40 का बंटवारा
• पहुँच मुद्रीकरण के लिए 50-50 का विभाजन (सिस्टम तक अनधिकृत पहुँच बेचना)

ये लचीली, लाभ-साझाकरण व्यवस्थाएं विभिन्न प्रकार के खतरनाक तत्वों को आकर्षित करने के लिए तैयार की गई हैं।

परिष्कृत हमला श्रृंखला: फ़िशिंग से लेकर फ़ाइल वाइपिंग तक

एनुबिस हमले आम तौर पर फ़िशिंग ईमेल के ज़रिए प्रवेश के शुरुआती बिंदु के रूप में शुरू होते हैं। एक बार सिस्टम से समझौता हो जाने पर, हमलावर:

• विशेषाधिकार बढ़ाएँ
• टोही का संचालन करें
• पुनर्प्राप्ति को रोकने के लिए वॉल्यूम छाया प्रतियाँ हटाएं
• फ़ाइलें एन्क्रिप्ट करें
• यदि ऐसा करने के लिए कॉन्फ़िगर किया गया हो तो वैकल्पिक रूप से डेटा मिटाएँ

यह क्रम पीड़ितों पर अधिकतम क्षति और मनोवैज्ञानिक दबाव सुनिश्चित करने के लिए बनाया गया है।

WIPEMODE: पीड़ितों पर दबाव बढ़ाना

एनुबिस की एक खास विशेषता /WIPEMODE पैरामीटर है, जो फ़ाइल सामग्री को स्थायी रूप से हटाने में सक्षम बनाता है। दिलचस्प बात यह है कि मैलवेयर फ़ाइल नाम और एक्सटेंशन को सुरक्षित रखता है लेकिन फ़ाइल के आकार को 0 KB तक कम कर देता है, जिससे रिकवरी के प्रयास निरर्थक हो जाते हैं। यह कार्यक्षमता पीड़ितों पर भुगतान करने के लिए दबाव को बहुत बढ़ा देती है, जो आक्रामक और सुव्यवस्थित रैनसमवेयर समूहों द्वारा इस्तेमाल की जाने वाली रणनीति के अनुरूप है।

निष्कर्ष: दांव कभी इतना ऊंचा नहीं रहा

फ़ाइल एन्क्रिप्शन और अपरिवर्तनीय डेटा वाइपिंग के अपने संयोजन के साथ, Anubis रैनसमवेयर विकास में एक खतरनाक नई मिसाल कायम करता है। इसकी परिचालन परिष्कार, मुद्रीकरण विकल्प और विनाशकारी क्षमताएं इसे एक ऐसा भयानक खतरा बनाती हैं जिसे संगठन अनदेखा नहीं कर सकते। सतर्कता, उपयोगकर्ता जागरूकता और मजबूत रक्षा रणनीतियाँ पहले से कहीं अधिक महत्वपूर्ण हैं।