មេរោគ Anubis RaaS

មេរោគ ransomware ដែលទើបរកឃើញថ្មីបានបង្កើនការព្រួយបារម្ភយ៉ាងខ្លាំងនៅក្នុងសហគមន៍សន្តិសុខអ៊ីនធឺណិតសម្រាប់សមត្ថភាពពីរដែលមិនធ្លាប់មានពីមុនមករបស់វា៖ ការអ៊ិនគ្រីបឯកសារ និងការលុបពួកវាជាអចិន្ត្រៃយ៍។ ត្រូវបានពិពណ៌នាដោយអ្នកជំនាញថាជា 'ការគំរាមកំហែងពីរដ៏កម្រ' មេរោគនេះរួមបញ្ចូល 'របៀបលុប' ដែលធ្វើអោយការសង្គ្រោះទិន្នន័យមិនអាចទៅរួច បើទោះបីជាប្រាក់លោះត្រូវបានបង់ក៏ដោយ។

ជួបជាមួយ Anubis៖ ប្រតិបត្តិការសេវាកម្ម Ransomware-as-a-Ruthless

ប្រតិបត្តិការ ransomware ដែលគេស្គាល់ថា Anubis បានលេចឡើងក្នុងខែធ្នូ ឆ្នាំ 2024 ហើយបានទាមទារជនរងគ្រោះរួចហើយនៅទូទាំងផ្នែកថែទាំសុខភាព បដិសណ្ឋារកិច្ច និងសំណង់នៅក្នុងប្រទេសអូស្ត្រាលី កាណាដា ប៉េរូ និងសហរដ្ឋអាមេរិក។ គំរូដំបូងបានបង្ហាញថាមេរោគនេះដំបូងឡើយមានឈ្មោះ Sphinx ប៉ុន្តែក្រោយមកអ្នកអភិវឌ្ឍន៍បានប្តូរឈ្មោះវាឡើងវិញក្រោមឈ្មោះបច្ចុប្បន្ន។

សំខាន់ ប្រតិបត្តិការ Anubis នេះមិនត្រូវបានភ្ជាប់ជាមួយប្រព័ន្ធប្រតិបត្តិការ Android banking trojan ឬ backdoor ដែលមានមូលដ្ឋានលើ Python ដែលមានឈ្មោះថា Anubis ដែលក្រោយមកត្រូវបានភ្ជាប់ទៅក្រុម FIN7 (aka GrayAlpha) ដែលជំរុញផ្នែកហិរញ្ញវត្ថុ។

កម្មវិធីសម្ព័ន្ធភាពបត់បែនជាមួយនឹងការបង់ប្រាក់ខ្ពស់។

Anubis ដំណើរការក្រោមគំរូ Ransomware-as-a-Service (RaaS) ដោយផ្តល់ជូននូវការលើកទឹកចិត្តដែលរកកម្រៃពីសាខា។ កម្មវិធីនេះរួមមាន:

• ការបែងចែក 80-20 សម្រាប់ការទូទាត់ថ្លៃលោះប្រពៃណី (សាខារក្សាបាន 80%)
• 60-40 បំបែកសម្រាប់គម្រោងជំរិតយកទិន្នន័យ
• 50-50 បំបែកសម្រាប់ការចូលប្រើការរកប្រាក់ (លក់ការចូលប្រើប្រព័ន្ធដោយគ្មានការអនុញ្ញាត)

ការរៀបចំការចែករំលែកប្រាក់ចំណេញដែលអាចបត់បែនបានទាំងនេះត្រូវបានរចនាឡើងដើម្បីទាក់ទាញអ្នកគំរាមកំហែងយ៉ាងទូលំទូលាយ។

ខ្សែសង្វាក់វាយប្រហារដ៏ទំនើប៖ ពីការបន្លំរហូតដល់ការលុបឯកសារ

ការវាយប្រហាររបស់ Anubis ជាធម្មតាចាប់ផ្តើមជាមួយនឹងអ៊ីម៉ែលបន្លំជាចំណុចដំបូងនៃធាតុចូល។ នៅពេលដែលប្រព័ន្ធមួយត្រូវបានសម្របសម្រួល អ្នកវាយប្រហារ៖

• បង្កើនសិទ្ធិ
• ធ្វើការស្រាវជ្រាវ
• លុបច្បាប់ចម្លងស្រមោលកម្រិតសំឡេង ដើម្បីការពារការស្តារឡើងវិញ
• អ៊ិនគ្រីបឯកសារ
• ជាជម្រើសលុបទិន្នន័យ ប្រសិនបើត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីធ្វើដូច្នេះ

លំដាប់នេះត្រូវបានរចនាឡើងដើម្បីធានាការខូចខាតអតិបរមា និងសម្ពាធផ្លូវចិត្តលើជនរងគ្រោះ។

WIPEMODE៖ បើកកំដៅលើជនរងគ្រោះ

លក្ខណៈពិសេសលេចធ្លោរបស់ Anubis គឺប៉ារ៉ាម៉ែត្រ /WIPEMODE ដែលអនុញ្ញាតឱ្យលុបមាតិកាឯកសារជាអចិន្ត្រៃយ៍។ គួរឱ្យចាប់អារម្មណ៍ មេរោគរក្សាឈ្មោះឯកសារ និងផ្នែកបន្ថែម ប៉ុន្តែកាត់បន្ថយទំហំឯកសារមកត្រឹម 0 KB ដែលធ្វើឱ្យកិច្ចខិតខំប្រឹងប្រែងសង្គ្រោះគ្មានប្រយោជន៍។ មុខងារនេះបង្កើនសម្ពាធយ៉ាងខ្លាំងទៅលើជនរងគ្រោះក្នុងការទូទាត់ ដោយត្រូវគ្នាទៅនឹងយុទ្ធសាស្ត្រដែលប្រើដោយក្រុម ransomware ដែលឈ្លានពាន និងរៀបចំយ៉ាងល្អ។

សេចក្តីសន្និដ្ឋាន៖ ប្រាក់ភ្នាល់មិនដែលខ្ពស់ជាងនេះទេ។

ជាមួយនឹងការរួមបញ្ចូលគ្នានៃការអ៊ិនគ្រីបឯកសារ និងការលុបទិន្នន័យដែលមិនអាចត្រឡប់វិញបាន Anubis កំណត់គំរូថ្មីដ៏គ្រោះថ្នាក់នៅក្នុងការវិវត្តន៍របស់ ransomware ។ ភាពស្មុគ្រស្មាញនៃប្រតិបត្តិការ ជម្រើសនៃការរកប្រាក់ និងសមត្ថភាពបំផ្លិចបំផ្លាញ ធ្វើឱ្យវាក្លាយជាការគម្រាមកំហែងយ៉ាងខ្លាំងដែលអង្គការមិនអាចមានលទ្ធភាពមិនអើពើបាន។ ការប្រុងប្រយ័ត្ន ការយល់ដឹងរបស់អ្នកប្រើប្រាស់ និងយុទ្ធសាស្ត្រការពារដ៏រឹងមាំគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។