एनुबिस र्यान्समवेयर बढ्दो खतरा हो जुन संगठनहरूले बेवास्ता गर्न सक्दैनन्
नयाँ उदयीमान र्यान्समवेयर समूह, अनुबिस , साइबर अपराधको अन्डरवर्ल्डमा तरंग मच्चाइरहेको छ। थ्रेट इन्टेलिजेन्स फर्म केलाका अनुसार, अनुबिसले र्यान्समवेयर-एज-ए-सर्भिस (राएस) को रूपमा काम गर्छ, जसले सम्बद्धहरूलाई परम्परागत र्यान्समवेयर आक्रमण, डेटा जबरजस्ती, र पहुँच बिक्री सहित धेरै मुद्रीकरण विकल्पहरू प्रदान गर्दछ।
नयाँ खेलाडी भए पनि, अनुबिसले यसको पछाडि अनुभवी साइबर अपराधीहरूको संकेत देखाउँछ, जसले गर्दा यो विश्वव्यापी व्यवसायहरूको लागि गम्भीर र बढ्दो खतरा बनेको छ। यस बढ्दो साइबर खतराको बारेमा संस्थाहरूले जान्नुपर्ने कुराहरू यहाँ छन्।
सामग्रीको तालिका
Anubis Ransomware: हामीलाई अहिलेसम्म के थाहा छ
Anubis पहिलो पटक २०२४ को अन्त्यमा देखा पर्यो, र यसको उपस्थिति मुख्यतया प्रत्यक्ष कोड विश्लेषणको सट्टा डार्क वेब गतिविधि मार्फत ट्र्याक गरिएको छ। यसले मालवेयरको प्राविधिक क्षमताहरूको मूल्याङ्कन गर्न गाह्रो बनाउँछ, तर प्रारम्भिक रिपोर्टहरूले यो एक अत्यधिक परिष्कृत अपरेशन हो भनेर सुझाव दिन्छ।
केलाका अनुसन्धानकर्ताहरूले अनुबिसलाई दुई साइबर अपराधीहरूसँग जोडेका छन्, जसमध्ये एक - 'सुपरसोनिक' - RAMP जस्ता भूमिगत फोरमहरू मार्फत सक्रिय रूपमा सम्बद्धहरूलाई भर्ती गरिरहेको छ।
अनुबिस र्यान्समवेयरको व्यापार मोडेल
अनुबिस केवल अर्को ransomware संस्करण मात्र होइन - यो एक जबरजस्ती सेवा हो जसले यसका सम्बद्धहरूलाई धेरै आक्रमण विकल्पहरू प्रदान गर्दछ।
- क्लासिक र्यान्समवेयर आक्रमणहरू
- ChaCha+ECIES इन्क्रिप्शन प्रयोग गर्दछ।
- Windows, Linux, NAS, र ESXi x64/x32 प्रणालीहरूलाई लक्षित गर्दछ।
- वेब-आधारित नियन्त्रण प्यानल मार्फत व्यवस्थित।
- राजस्व विभाजन: सम्बद्धलाई ८०%, अनुबिसलाई २०%।
- डेटा फिरौती (इन्क्रिप्शन बिना जबरजस्ती)
- सम्बद्धहरूले पीडितहरूको प्रणालीहरू इन्क्रिप्ट नगरी चोरी गरिएको डेटा बेच्छन्।
- डाटा अनुबिसको लागि मात्र हुनुपर्छ, पछिल्लो छ महिना भित्र चोरी भएको हुनुपर्छ, र सार्वजनिक रूपमा हेर्नको लागि पर्याप्त मूल्यवान हुनुपर्छ।
- सम्बद्धहरूले सम्भावित पीडितहरूलाई नेटवर्क पहुँच बेच्छन्।
- पहुँच अमेरिका, युरोप, क्यानडा, वा अष्ट्रेलियाका कम्पनीहरूको लागि हुनुपर्छ।
- पीडित व्यक्ति गत वर्ष अन्य ransomware समूहहरूबाट आक्रमण भएको हुनु हुँदैन।
- राजस्व विभाजन: सम्बद्धलाई ५०%, अनुबिसलाई ५०%।
यो बहुआयामिक जबरजस्ती रकम असुल्ने रणनीति डेटा चोरी-केन्द्रित ransomware आक्रमणहरूको बढ्दो प्रवृत्तिसँग मिल्दोजुल्दो छ, जसले संवेदनशील डेटा इन्क्रिप्ट गर्नुको सट्टा चुहावट गरेर संस्थाहरूलाई धम्की दिन्छ।
अनुबिसका पहिलो पीडितहरू: स्वास्थ्य सेवा विवादमा?
केही महिना मात्र पुरानो भए तापनि, अनुबिसले आफ्नो चुहावट साइटमा तीन पुष्टि भएका पीडितहरूलाई सूचीबद्ध गरिसकेको छ, जसमा चौथो, अज्ञात लक्ष्यलाई फेब्रुअरी २५, २०२५ सम्म "टप सेक्रेट" को रूपमा चिन्ह लगाइएको छ।
सबैभन्दा पहिले पुष्टि भएका लक्ष्यहरू मध्ये एक अष्ट्रेलियाली स्वास्थ्य सेवा प्रदायक पाउन्ड रोड मेडिकल सेन्टर (PRMC) थियो। PRMC ले नोभेम्बर १३, २०२४ मा डाटा उल्लंघनको रिपोर्ट गर्यो, तर ransomware को उल्लेख गरेन - जसले सुझाव दिन्छ कि Anubis ले यस अवस्थामा इन्क्रिप्शनको सट्टा डाटा जबरजस्तीमा ध्यान केन्द्रित गरेको हुन सक्छ।
अनुबिसका तीन जना ज्ञात पीडितहरूमध्ये दुई जना स्वास्थ्य सेवामा कार्यरत छन् भन्ने तथ्य चिन्ताजनक छ। बिरामीको डेटामा निर्भरता र संवेदनशील जानकारी सुरक्षित गर्न फिरौती तिर्ने सम्भावना बढेको कारणले गर्दा चिकित्सा संस्थाहरू लामो समयदेखि प्रमुख र्यान्समवेयर लक्ष्य बनेका छन्।
किन Anubis Ransomware एक गम्भीर खतरा हो?
यद्यपि यो अझै नयाँ छ, अनुबिस पहिले नै एक प्रमुख साइबर सुरक्षा खतराको संकेत देखाउँदै छ। यहाँ कारण छ:
- अनुभवी अपरेटरहरू - प्राविधिक दावीहरूसँग मिलेर संरचित RaaS मोडेलले सुझाव दिन्छ कि Anubis अनुभवी साइबर अपराधीहरू द्वारा सञ्चालित छ, सम्भवतः निष्क्रिय ransomware गिरोहका पूर्व सदस्यहरू।
- बहु-स्तरीय जबरजस्ती - परम्परागत ransomware भन्दा फरक, Anubis ले डेटा जबरजस्तीलाई प्राथमिक राजस्व प्रवाहको रूपमा अगाडि बढाइरहेको छ, जसले आक्रमणकारीहरूलाई इन्क्रिप्शन प्रयोग नगरी नाफा कमाउन अनुमति दिन्छ।
- महत्वपूर्ण क्षेत्रहरूलाई लक्षित गर्दै - यदि प्रारम्भिक आक्रमणहरू कुनै संकेत हुन् भने, स्वास्थ्य सेवा र अन्य उच्च जोखिम भएका उद्योगहरू प्रमुख लक्ष्य हुन सक्छन्।
संस्थाहरूले कसरी आफूलाई सुरक्षित राख्न सक्छन्
अनुबिसले आफ्नो सञ्चालनलाई तीव्र पार्दै जाँदा, व्यवसायहरूले र्यान्समवेयर इन्क्रिप्सन र डेटा जबरजस्ती आक्रमण दुवैबाट बचाउन सक्रिय साइबर सुरक्षा उपायहरू अपनाउनुपर्छ।
- नेटवर्क सुरक्षालाई बलियो बनाउनुहोस् - अनधिकृत पहुँच जोखिम कम गर्न बहु-कारक प्रमाणीकरण (MFA) र शून्य-विश्वास पहुँच नीतिहरू प्रयोग गर्नुहोस्।
- डेटा चोरी पत्ता लगाउनुहोस् र रोक्नुहोस् - शंकास्पद निष्कासन प्रयासहरूको निगरानी र अवरोध गर्न डेटा हानि रोकथाम (DLP) उपकरणहरू लागू गर्नुहोस्।
- नियमित रूपमा महत्वपूर्ण डेटा ब्याकअप गर्नुहोस् - इन्क्रिप्शन-आधारित आक्रमणहरूबाट पुन: प्राप्ति गर्न अफलाइन, अपरिवर्तनीय ब्याकअपहरू कायम राख्नुहोस्।
- डार्क वेब उल्लेखहरूको लागि निगरानी - साइबर सुरक्षा टोलीहरूले ransomware लीक साइटहरूमा आफ्नो संस्थाको उल्लेखको लागि खतरा गुप्तचर फिडहरू ट्र्याक गर्नुपर्छ।
- कर्मचारी तालिम - प्रारम्भिक पहुँच प्राप्त गर्न सामान्यतया प्रयोग गरिने फिसिङ, प्रमाणपत्र चोरी, र सामाजिक इन्जिनियरिङ रणनीतिहरूको बारेमा कर्मचारीहरूलाई शिक्षित गर्नुहोस्।
- घटना प्रतिक्रिया योजना - कानुनी र जनसम्पर्क प्रतिक्रियाहरू सहित ransomware वा डेटा जबरजस्ती धम्कीहरू ह्यान्डल गर्न स्पष्ट रणनीति राख्नुहोस्।
२०२५ मा बढ्दो साइबर खतरा
अनुबिस नयाँ हुन सक्छ, तर यो पहिले नै विश्वव्यापी व्यवसायहरूको लागि गम्भीर जोखिम साबित भइरहेको छ। यसको ransomware इन्क्रिप्सन र शुद्ध डेटा जबरजस्तीको दोहोरो दृष्टिकोण आधुनिक साइबर आपराधिक प्रवृत्तिहरूसँग मिल्दोजुल्दो छ, र स्वास्थ्य सेवा जस्ता महत्वपूर्ण क्षेत्रहरूमा यसको ध्यान केन्द्रित गर्नाले थप चिन्ताहरू बढाउँछ।
२०२५ को सुरुवातसँगै, संस्थाहरूले सतर्क रहनुपर्छ, साइबर सुरक्षा प्रतिरक्षामा लगानी गर्नुपर्छ, र विकसित हुँदै गइरहेको ransomware परिदृश्यको लागि तयारी गर्नुपर्छ — किनकि Anubis भर्खरै सुरु हुँदैछ।
के तपाईंको व्यवसाय अर्को ransomware आक्रमणबाट बच्न तयार छ? अब कदम चाल्ने समय हो।