Anubis RaaS Malware
ਇੱਕ ਨਵੀਂ ਖੋਜੀ ਗਈ ਰੈਨਸਮਵੇਅਰ ਸਟ੍ਰੇਨ ਨੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਭਾਈਚਾਰੇ ਵਿੱਚ ਇਸਦੀ ਬੇਮਿਸਾਲ ਦੋਹਰੀ ਸਮਰੱਥਾ ਲਈ ਮਹੱਤਵਪੂਰਨ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਕੀਤੀਆਂ ਹਨ: ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਮਿਟਾਉਣਾ। ਮਾਹਰਾਂ ਦੁਆਰਾ 'ਦੁਰਲੱਭ ਦੋਹਰਾ-ਖ਼ਤਰਾ' ਵਜੋਂ ਵਰਣਿਤ, ਇਸ ਮਾਲਵੇਅਰ ਵਿੱਚ ਇੱਕ 'ਵਾਈਪ ਮੋਡ' ਸ਼ਾਮਲ ਹੈ ਜੋ ਡਾਟਾ ਰਿਕਵਰੀ ਨੂੰ ਅਸੰਭਵ ਬਣਾਉਂਦਾ ਹੈ, ਭਾਵੇਂ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕੀਤਾ ਗਿਆ ਹੋਵੇ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਅਨੂਬਿਸ ਨੂੰ ਮਿਲੋ: ਇੱਕ ਬੇਰਹਿਮ ਰੈਨਸਮਵੇਅਰ-ਐਜ਼-ਏ-ਸਰਵਿਸ ਓਪਰੇਸ਼ਨ
ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨ, ਜਿਸਨੂੰ ਅਨੂਬਿਸ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਦਸੰਬਰ 2024 ਵਿੱਚ ਸਾਹਮਣੇ ਆਇਆ ਅਤੇ ਆਸਟ੍ਰੇਲੀਆ, ਕੈਨੇਡਾ, ਪੇਰੂ ਅਤੇ ਸੰਯੁਕਤ ਰਾਜ ਅਮਰੀਕਾ ਵਿੱਚ ਸਿਹਤ ਸੰਭਾਲ, ਪਰਾਹੁਣਚਾਰੀ ਅਤੇ ਨਿਰਮਾਣ ਖੇਤਰਾਂ ਵਿੱਚ ਪਹਿਲਾਂ ਹੀ ਪੀੜਤਾਂ ਦਾ ਦਾਅਵਾ ਕਰ ਚੁੱਕਾ ਹੈ। ਸ਼ੁਰੂਆਤੀ ਨਮੂਨਿਆਂ ਤੋਂ ਪਤਾ ਲੱਗਾ ਕਿ ਮਾਲਵੇਅਰ ਨੂੰ ਅਸਲ ਵਿੱਚ ਸਪਿੰਕਸ ਬ੍ਰਾਂਡ ਕੀਤਾ ਗਿਆ ਸੀ, ਪਰ ਡਿਵੈਲਪਰਾਂ ਨੇ ਬਾਅਦ ਵਿੱਚ ਇਸਨੂੰ ਮੌਜੂਦਾ ਨਾਮ ਹੇਠ ਦੁਬਾਰਾ ਬ੍ਰਾਂਡ ਕੀਤਾ।
ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਅਨੂਬਿਸ ਓਪਰੇਸ਼ਨ ਐਂਡਰਾਇਡ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਜਾਂ ਪਾਈਥਨ-ਅਧਾਰਤ ਬੈਕਡੋਰ ਨਾਲ ਜੁੜਿਆ ਨਹੀਂ ਹੈ ਜਿਸਨੂੰ ਅਨੂਬਿਸ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਬਾਅਦ ਵਾਲਾ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ FIN7 (ਉਰਫ਼ ਗ੍ਰੇਅਐਲਫਾ) ਸਮੂਹ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ।
ਉੱਚ ਅਦਾਇਗੀਆਂ ਦੇ ਨਾਲ ਲਚਕਦਾਰ ਐਫੀਲੀਏਟ ਪ੍ਰੋਗਰਾਮ
ਅਨੂਬਿਸ ਇੱਕ ਰੈਨਸਮਵੇਅਰ-ਐਜ਼-ਏ-ਸਰਵਿਸ (RaaS) ਮਾਡਲ ਦੇ ਤਹਿਤ ਕੰਮ ਕਰਦਾ ਹੈ, ਜੋ ਸਹਿਯੋਗੀਆਂ ਨੂੰ ਮੁਨਾਫ਼ੇ ਵਾਲੇ ਪ੍ਰੋਤਸਾਹਨ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਪ੍ਰੋਗਰਾਮ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਰਵਾਇਤੀ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਲਈ 80-20 ਵੰਡ (ਸਹਿਯੋਗੀਆਂ ਕੋਲ 80% ਹੈ)
- ਡਾਟਾ ਜ਼ਬਤੀ ਸਕੀਮਾਂ ਲਈ 60-40 ਵੰਡ
- ਐਕਸੈਸ ਮੁਦਰੀਕਰਨ ਲਈ 50-50 ਵੰਡ (ਸਿਸਟਮਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਐਕਸੈਸ ਵੇਚਣਾ)
ਇਹ ਲਚਕਦਾਰ, ਮੁਨਾਫ਼ਾ-ਵੰਡ ਪ੍ਰਬੰਧ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਖ਼ਤਰੇ ਵਾਲੇ ਕਾਰਕੁੰਨਾਂ ਨੂੰ ਆਕਰਸ਼ਿਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
ਸੂਝਵਾਨ ਹਮਲੇ ਦੀ ਲੜੀ: ਫਿਸ਼ਿੰਗ ਤੋਂ ਫਾਈਲ ਪੂੰਝਣ ਤੱਕ
ਅਨੂਬਿਸ ਹਮਲੇ ਆਮ ਤੌਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨੂੰ ਐਂਟਰੀ ਦੇ ਸ਼ੁਰੂਆਤੀ ਬਿੰਦੂ ਵਜੋਂ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇੱਕ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਹਮਲਾਵਰ:
- ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਧਾਓ
- ਜਾਸੂਸੀ ਕਰੋ
- ਰਿਕਵਰੀ ਨੂੰ ਰੋਕਣ ਲਈ ਵਾਲੀਅਮ ਸ਼ੈਡੋ ਕਾਪੀਆਂ ਨੂੰ ਮਿਟਾਓ
- ਫਾਈਲਾਂ ਨੂੰ ਇਨਕ੍ਰਿਪਟ ਕਰੋ
- ਜੇਕਰ ਅਜਿਹਾ ਕਰਨ ਲਈ ਕੌਂਫਿਗਰ ਕੀਤਾ ਗਿਆ ਹੈ ਤਾਂ ਵਿਕਲਪਿਕ ਤੌਰ 'ਤੇ ਡੇਟਾ ਪੂੰਝੋ
ਇਹ ਕ੍ਰਮ ਪੀੜਤਾਂ 'ਤੇ ਵੱਧ ਤੋਂ ਵੱਧ ਨੁਕਸਾਨ ਅਤੇ ਮਨੋਵਿਗਿਆਨਕ ਦਬਾਅ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਵਾਈਪੇਮੋਡ: ਪੀੜਤਾਂ 'ਤੇ ਸਖ਼ਤੀ ਵਰਤਣਾ
Anubis ਦੀ ਇੱਕ ਸ਼ਾਨਦਾਰ ਵਿਸ਼ੇਸ਼ਤਾ /WIPEMODE ਪੈਰਾਮੀਟਰ ਹੈ, ਜੋ ਫਾਈਲ ਸਮੱਗਰੀ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਮਿਟਾਉਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਫਾਈਲ ਨਾਮ ਅਤੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਦਾ ਹੈ ਪਰ ਫਾਈਲ ਦੇ ਆਕਾਰ ਨੂੰ 0 KB ਤੱਕ ਘਟਾ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਰਿਕਵਰੀ ਦੇ ਯਤਨ ਵਿਅਰਥ ਹੋ ਜਾਂਦੇ ਹਨ। ਇਹ ਕਾਰਜਸ਼ੀਲਤਾ ਪੀੜਤਾਂ 'ਤੇ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਦਬਾਅ ਨੂੰ ਬਹੁਤ ਵਧਾਉਂਦੀ ਹੈ, ਹਮਲਾਵਰ ਅਤੇ ਚੰਗੀ ਤਰ੍ਹਾਂ ਸੰਗਠਿਤ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹਾਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਰਣਨੀਤੀਆਂ ਨਾਲ ਇਕਸਾਰ ਹੁੰਦੀ ਹੈ।
ਸਿੱਟਾ: ਦਾਅ ਕਦੇ ਵੀ ਉੱਚਾ ਨਹੀਂ ਰਿਹਾ
ਫਾਈਲ ਇਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਅਟੱਲ ਡੇਟਾ ਪੂੰਝਣ ਦੇ ਸੁਮੇਲ ਨਾਲ, ਅਨੂਬਿਸ ਰੈਨਸਮਵੇਅਰ ਵਿਕਾਸ ਵਿੱਚ ਇੱਕ ਖ਼ਤਰਨਾਕ ਨਵੀਂ ਮਿਸਾਲ ਕਾਇਮ ਕਰਦਾ ਹੈ। ਇਸਦੀ ਕਾਰਜਸ਼ੀਲ ਸੂਝ-ਬੂਝ, ਮੁਦਰੀਕਰਨ ਵਿਕਲਪ, ਅਤੇ ਵਿਨਾਸ਼ਕਾਰੀ ਸਮਰੱਥਾਵਾਂ ਇਸਨੂੰ ਇੱਕ ਭਿਆਨਕ ਖ਼ਤਰਾ ਬਣਾਉਂਦੀਆਂ ਹਨ ਜਿਸਨੂੰ ਸੰਗਠਨ ਨਜ਼ਰਅੰਦਾਜ਼ ਨਹੀਂ ਕਰ ਸਕਦੇ। ਚੌਕਸੀ, ਉਪਭੋਗਤਾ ਜਾਗਰੂਕਤਾ, ਅਤੇ ਮਜ਼ਬੂਤ ਰੱਖਿਆ ਰਣਨੀਤੀਆਂ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਹਨ।
