Anubis RaaS kártevő

Egy újonnan felfedezett zsarolóvírus-törzs jelentős aggodalmakat keltett a kiberbiztonsági közösségben példa nélküli kettős képessége miatt: fájlok titkosítása és végleges törlése. A szakértők által „ritka kettős fenyegetésként” jellemzett kártevő egy „törlési móddal” is rendelkezik, amely lehetetlenné teszi az adatok helyreállítását, még váltságdíj kifizetése esetén is.

Ismerje meg az Anubist: egy könyörtelen zsarolóvírus-szolgáltatást nyújtó vállalkozást

Az Anubis néven ismert zsarolóvírus-művelet 2024 decemberében jelent meg, és már szedett áldozatokat az egészségügy, a vendéglátás és az építőipar területén Ausztráliában, Kanadában, Peruban és az Egyesült Államokban. A kezdeti minták azt mutatták, hogy a rosszindulatú programot eredetileg Sphinx néven forgalmazták, de a fejlesztők később átnevezték a jelenlegi névre.

Fontos megjegyezni, hogy ez az Anubis-művelet nem kapcsolódik az Android banki trójai vírushoz vagy a szintén Anubis nevű Python-alapú hátsó ajtóhoz, utóbbi a pénzügyileg motivált FIN7 (más néven GrayAlpha) csoporthoz köthető.

Rugalmas Partnerprogram Magas Kifizetésekkel

Az Anubis zsarolóvírus-szolgáltatásként (RaaS) modell szerint működik, jövedelmező ösztönzőket kínálva partnereinek. A program a következőket tartalmazza:

• 80-20 arányban oszlanak meg a hagyományos váltságdíjfizetések (a leányvállalatok megtartják a részesedés 80%-át)
• 60-40 arányban adatzsarolási rendszerek esetén
• 50-50 arányú megosztás hozzáférés-bevételszerzés céljából (jogosulatlan hozzáférés értékesítése rendszerekhez)

Ezek a rugalmas, nyereségrészesedési megállapodások a fenyegető szereplők széles körének vonzására szolgálnak.

Kifinomult támadási lánc: az adathalászattól a fájltörlésig

Az Anubis támadásai jellemzően adathalász e-mailekkel kezdődnek, mint elsődleges belépési ponttal. Miután egy rendszer feltört, a támadók:

• Jogosultságok eszkalálása
• Felderítést végez
• Törölje a kötet árnyékmásolatait a helyreállítás megakadályozása érdekében
• Fájlok titkosítása
• Opcionálisan adatok törlése, ha erre van konfigurálva

Ez a sorozat a maximális károkat és pszichológiai nyomást hivatott biztosítani az áldozatokra.

WIPEMODE: Forrósítás az áldozatokon

Az Anubis egyik kiemelkedő tulajdonsága a /WIPEMODE paraméter, amely lehetővé teszi a fájlok tartalmának végleges törlését. Érdekes módon a kártevő megőrzi a fájlneveket és a kiterjesztéseket, de a fájlméretet 0 KB-ra csökkenti, így a helyreállítási erőfeszítések hiábavalók. Ez a funkció jelentősen növeli az áldozatokra nehezedő fizetési nyomást, összhangban az agresszív és jól szervezett zsarolóvírus-csoportok taktikájával.

Konklúzió: A tét soha nem volt nagyobb

A fájltitkosítás és a visszafordíthatatlan adattörlés kombinációjával az Anubis veszélyes új precedenst teremt a zsarolóvírusok fejlődésében. Működési kifinomultsága, bevételszerzési lehetőségei és romboló képességei miatt félelmetes fenyegetést jelent, amelyet a szervezetek nem engedhetnek meg maguknak, hogy figyelmen kívül hagyjanak. Az éberség, a felhasználói tudatosság és a robusztus védelmi stratégiák minden eddiginél fontosabbak.