Anubis RaaS ļaunprogrammatūra
Jaunatklāts izspiedējvīrusa paveids ir radījis nopietnas bažas kiberdrošības aprindās par tā nepieredzēto divkāršo spēju: failu šifrēšanu un to neatgriezenisku dzēšanu. Eksperti šo ļaunprogrammatūru raksturo kā "retu divkāršu apdraudējumu", un tai ir "dzēšanas režīms", kas padara datu atgūšanu neiespējamu pat tad, ja tiek samaksāta izpirkuma maksa.
Satura rādītājs
Iepazīstieties ar Anubis: nežēlīgu izspiedējvīrusu pakalpojumu operāciju
Izspiedējvīrusu operācija, kas pazīstama kā Anubis, parādījās 2024. gada decembrī un jau ir prasījusi upurus veselības aprūpes, viesmīlības un būvniecības nozarēs Austrālijā, Kanādā, Peru un Amerikas Savienotajās Valstīs. Sākotnējie paraugi atklāja, ka ļaunprogrammatūra sākotnēji tika apzīmēta ar Sphinx, bet izstrādātāji vēlāk to pārdēvēja ar pašreizējo nosaukumu.
Svarīgi ir tas, ka šī Anubis operācija nav saistīta ar Android banku Trojas zirgu vai Python bāzēto aizmugurējo durvju rīku, ko sauc arī par Anubis, pēdējais ir saistīts ar finansiāli motivēto FIN7 (jeb GrayAlpha) grupu.
Elastīga partnerprogramma ar augstiem izmaksu laimestiem
Anubis darbojas pēc Ransomware-as-a-Service (RaaS) modeļa, piedāvājot filiālēm ienesīgus stimulus. Programma ietver:
- 80 pret 20 sadalījums tradicionālajiem izpirkuma maksājumiem (filiāles patur 80%)
- 60-40 sadalījums datu izspiešanas shēmām
- 50/50 sadalījums piekļuves monetizācijai (neatļautas piekļuves sistēmām pārdošana)
Šie elastīgie peļņas sadales līgumi ir izstrādāti, lai piesaistītu plašu apdraudējuma dalībnieku loku.
Sarežģīta uzbrukuma ķēde: no pikšķerēšanas līdz failu dzēšanai
Anubis uzbrukumi parasti sākas ar pikšķerēšanas e-pastiem kā sākotnējo iekļūšanas punktu. Kad sistēma ir apdraudēta, uzbrucēji:
- Eskalēt privilēģijas
- Veikt izlūkošanu
- Dzēst sējuma ēnkopijas, lai novērstu atkopšanu
- Šifrēt failus
- Pēc izvēles noslaukiet datus, ja tas ir konfigurēts
Šī secība ir paredzēta, lai nodrošinātu maksimālu kaitējumu un psiholoģisku spiedienu uz upuriem.
WIPEMODE: Karstuma palielināšana upuriem
Izcila Anubis funkcija ir /WIPEMODE parametrs, kas ļauj neatgriezeniski dzēst failu saturu. Interesanti, ka ļaunprogrammatūra saglabā failu nosaukumus un paplašinājumus, bet samazina failu lielumu līdz 0 KB, padarot atkopšanas centienus veltīgus. Šī funkcionalitāte ievērojami palielina spiedienu uz upuriem maksāt, kas atbilst agresīvu un labi organizētu izspiedējvīrusu grupu izmantotajai taktikai.
Secinājums: likmes nekad nav bijušas augstākas
Apvienojot failu šifrēšanu un neatgriezenisku datu dzēšanu, Anubis rada jaunu, bīstamu precedentu izspiedējvīrusu attīstībā. Tā darbības sarežģītība, monetizācijas iespējas un destruktīvās spējas padara to par nopietnu draudu, ko organizācijas nevar atļauties ignorēt. Modrība, lietotāju informētība un spēcīgas aizsardzības stratēģijas ir svarīgākas nekā jebkad agrāk.
