Anubis RaaS Malware
Strain perisian tebusan yang baru ditemui telah menimbulkan kebimbangan yang ketara dalam komuniti keselamatan siber untuk keupayaan dwinya yang belum pernah berlaku sebelum ini: menyulitkan fail dan memadamkannya secara kekal. Disifatkan oleh pakar sebagai 'ancaman dwi-jarang', perisian hasad ini termasuk 'mod lap' yang menjadikan pemulihan data mustahil, walaupun wang tebusan dibayar.
Isi kandungan
Temui Anubis: Operasi Ransomware-sebagai-Perkhidmatan yang Kejam
Operasi perisian tebusan, dikenali sebagai Anubis, muncul pada Disember 2024 dan telah mengorbankan mangsa di seluruh sektor penjagaan kesihatan, hospitaliti dan pembinaan di Australia, Kanada, Peru dan Amerika Syarikat. Sampel awal mendedahkan bahawa perisian hasad itu pada asalnya berjenama Sphinx, tetapi pembangun kemudiannya menjenamakan semula di bawah nama semasa.
Yang penting, operasi Anubis ini tidak disambungkan kepada trojan perbankan Android atau pintu belakang berasaskan Python yang turut dinamakan Anubis, yang kedua dikaitkan dengan kumpulan FIN7 (aka GrayAlpha) yang bermotifkan kewangan.
Program Gabungan Fleksibel Dengan Bayaran Tinggi
Anubis beroperasi di bawah model Ransomware-as-a-Service (RaaS), menawarkan insentif lumayan kepada ahli gabungan. Program ini termasuk:
- Pembahagian 80-20 untuk pembayaran tebusan tradisional (ahli gabungan mengekalkan 80%)
- 60-40 split untuk skim pemerasan data
- Pembahagian 50-50 untuk pengewangan akses (menjual akses tanpa kebenaran kepada sistem)
Pengaturan perkongsian keuntungan yang fleksibel ini direka untuk menarik pelbagai pelaku ancaman.
Rantaian Serangan Canggih: Daripada Pancingan Data kepada Penghapusan Fail
Serangan Anubis biasanya bermula dengan e-mel pancingan data sebagai titik awal kemasukan. Sebaik sahaja sistem terjejas, penyerang:
- Meningkatkan keistimewaan
- Menjalankan peninjauan
- Padamkan salinan bayangan kelantangan untuk mengelakkan pemulihan
- Sulitkan fail
- Padam data secara pilihan jika dikonfigurasikan untuk berbuat demikian
Urutan ini direka untuk memastikan kerosakan maksimum dan tekanan psikologi ke atas mangsa.
WIPEMODE: Meningkatkan Kepanasan pada Mangsa
Ciri menonjol Anubis ialah parameter /WIPEMODE, yang membolehkan pemadaman kekal kandungan fail. Menariknya, perisian hasad mengekalkan nama fail dan sambungan tetapi mengurangkan saiz fail kepada 0 KB, menjadikan usaha pemulihan sia-sia. Fungsi ini sangat meningkatkan tekanan ke atas mangsa untuk membayar, selaras dengan taktik yang digunakan oleh kumpulan perisian tebusan yang agresif dan teratur.
Kesimpulan: Pertaruhan Tidak Pernah Lebih Tinggi
Dengan gabungan penyulitan fail dan penghapusan data tidak boleh balik, Anubis menetapkan preseden baharu yang berbahaya dalam evolusi perisian tebusan. Kecanggihan operasinya, pilihan pengewangan dan keupayaan yang merosakkan menjadikannya ancaman yang menggerunkan yang tidak boleh diabaikan oleh organisasi. Kewaspadaan, kesedaran pengguna dan strategi pertahanan yang mantap adalah lebih kritikal berbanding sebelum ini.
