Anubis RaaS Malware

भर्खरै पत्ता लागेको ransomware स्ट्रेनले साइबर सुरक्षा समुदाय भित्र यसको अभूतपूर्व दोहोरो क्षमताको लागि महत्वपूर्ण चिन्ताहरू खडा गरेको छ: फाइलहरू इन्क्रिप्ट गर्ने र स्थायी रूपमा मेटाउने। विज्ञहरूले 'दुर्लभ दोहोरो-धम्की' को रूपमा वर्णन गरेको, यो मालवेयरमा 'वाइप मोड' समावेश छ जसले फिरौती तिरेको भए पनि डेटा रिकभरी असम्भव बनाउँछ।

अनुबिसलाई भेट्नुहोस्: एक निर्दयी र्‍यान्समवेयर-एज-ए-सर्भिस अपरेशन

अनुबिस भनेर चिनिने र्यान्समवेयर अपरेशन डिसेम्बर २०२४ मा देखा पर्‍यो र अष्ट्रेलिया, क्यानडा, पेरु र संयुक्त राज्य अमेरिकामा स्वास्थ्य सेवा, आतिथ्य र निर्माण क्षेत्रहरूमा पीडितहरू दाबी गरिसकेको छ। प्रारम्भिक नमूनाहरूले मालवेयरलाई मूल रूपमा स्फिन्क्स ब्रान्ड गरिएको पत्ता लगाए, तर विकासकर्ताहरूले पछि यसलाई हालको नाममा पुन: ब्रान्ड गरे।

महत्त्वपूर्ण कुरा के छ भने, यो एनुबिस अपरेशन एन्ड्रोइड बैंकिङ ट्रोजन वा पाइथन-आधारित ब्याकडोर जसलाई एनुबिस पनि भनिन्छ, सँग जोडिएको छैन, पछिल्लो आर्थिक रूपमा प्रेरित FIN7 (उर्फ ग्रेअल्फा) समूहसँग जोडिएको छ।

उच्च भुक्तानीको साथ लचिलो सम्बद्ध कार्यक्रम

अनुबिसले र्‍यान्समवेयर-एज-ए-सर्भिस (RaaS) मोडेल अन्तर्गत काम गर्छ, जसले सम्बद्धहरूलाई आकर्षक प्रोत्साहन प्रदान गर्दछ। कार्यक्रममा समावेश छ:

• परम्परागत फिरौती भुक्तानीको लागि ८०-२० विभाजन (सम्बद्धहरूले ८०% राख्छन्)
• डेटा जबरजस्ती योजनाहरूको लागि ६०-४० विभाजन
• पहुँच मुद्रीकरणको लागि ५०-५० विभाजन (प्रणालीहरूमा अनधिकृत पहुँच बेच्ने)

यी लचिलो, नाफा बाँडफाँड व्यवस्थाहरू विभिन्न प्रकारका खतरा कारकहरूलाई आकर्षित गर्न डिजाइन गरिएका छन्।

परिष्कृत आक्रमण श्रृंखला: फिसिङदेखि फाइल वाइपिङसम्म

Anubis आक्रमणहरू सामान्यतया फिसिङ इमेलहरू प्रविष्टिको सुरुवाती बिन्दुको रूपमा सुरु हुन्छन्। एक पटक प्रणाली सम्झौता भएपछि, आक्रमणकारीहरू:

• विशेषाधिकारहरू बढाउनुहोस्
• टोही सञ्चालन गर्नुहोस्
• रिकभरी रोक्न भोल्युम छायाँ प्रतिलिपिहरू मेटाउनुहोस्
• फाइलहरू इन्क्रिप्ट गर्नुहोस्
• यदि त्यसो गर्न कन्फिगर गरिएको छ भने वैकल्पिक रूपमा डेटा मेटाउनुहोस्

यो क्रम पीडितहरूलाई अधिकतम क्षति र मनोवैज्ञानिक दबाब सुनिश्चित गर्न डिजाइन गरिएको हो।

वाइपेमोड: पीडितहरूमाथि आक्रोश बढाउँदै

Anubis को एउटा उल्लेखनीय विशेषता /WIPEMODE प्यारामिटर हो, जसले फाइल सामग्रीहरू स्थायी रूपमा मेटाउन सक्षम बनाउँछ। चाखलाग्दो कुरा के छ भने, मालवेयरले फाइल नाम र एक्सटेन्सनहरू सुरक्षित राख्छ तर फाइल आकारलाई ० KB मा घटाउँछ, जसले गर्दा रिकभरी प्रयासहरू व्यर्थ हुन्छन्। यो कार्यक्षमताले आक्रामक र सुव्यवस्थित ransomware समूहहरू द्वारा प्रयोग गरिएका रणनीतिहरूसँग मिल्दोजुल्दो गरी पीडितहरूलाई भुक्तानी गर्न दबाब धेरै बढाउँछ।

निष्कर्ष: दांव कहिल्यै उच्च भएको छैन

फाइल इन्क्रिप्शन र अपरिवर्तनीय डेटा वाइपिङको संयोजनको साथ, अनुबिसले ransomware विकासमा खतरनाक नयाँ उदाहरण स्थापित गर्दछ। यसको परिचालन परिष्कार, मुद्रीकरण विकल्पहरू, र विनाशकारी क्षमताहरूले यसलाई एक भयानक खतरा बनाउँछ जुन संस्थाहरूले बेवास्ता गर्न सक्दैनन्। सतर्कता, प्रयोगकर्ता जागरूकता, र बलियो रक्षा रणनीतिहरू पहिले भन्दा बढी महत्वपूर्ण छन्।