Cotação de desconto para licenças múltiplas
Segurança do Computador O Anubis Ransomware é uma Ameaça Crescente que as...

O Anubis Ransomware é uma Ameaça Crescente que as Organizações não podem Ignorar

Por Mura em Segurança do Computador
Traduzir Para:
Português

Um grupo de ransomware emergente, Anubis, está causando impacto no submundo do crime cibernético. De acordo com a empresa de inteligência de ameaças Kela, a Anubis opera como um Ransomware-as-a-Service (RaaS), oferecendo aos afiliados várias opções de monetização, incluindo ataques tradicionais de ransomware, extorsão de dados e vendas de acesso.

Apesar de ser um novo player, o Anubis mostra sinais de cibercriminosos experientes por trás dele, tornando-o uma ameaça séria e crescente para empresas no mundo todo. Aqui está o que as organizações precisam saber sobre essa ameaça cibernética em desenvolvimento.

O Anubis Ransomware: O Que Sabemos até Agora

O Anubis apareceu pela primeira vez no final de 2024, e sua presença foi rastreada principalmente por meio de atividade na dark web em vez de análise direta de código. Isso torna mais difícil avaliar as capacidades técnicas do malware, mas os relatórios iniciais sugerem que é uma operação altamente sofisticada.

Pesquisadores do Kela associaram o Anubis a dois cibercriminosos, um dos quais — 'superSonic' — tem recrutado ativamente afiliados por meio de fóruns clandestinos como o RAMP.

O Modelo de Negócios do Anubis Ransomware

O Anubis não é apenas mais uma variante de ransomware: é um serviço de extorsão que oferece diversas opções de ataque aos seus afiliados.

  1. Ataques clássicos de ransomware
    • Usa criptografia ChaCha+ECIES.
    • Destina-se a sistemas Windows, Linux, NAS e ESXi x64/x32.
    • Gerenciado através de um painel de controle baseado na web.
    • Divisão de receita: 80% para o afiliado, 20% para a Anubis.
  2. Resgate de dados (extorsão sem criptografia)
    • Afiliados vendem dados roubados sem criptografar os sistemas das vítimas.
    • Os dados devem ser exclusivos da Anubis, roubados nos últimos seis meses e valiosos o suficiente para exposição pública.
  • Divisão de receita: 60% para o afiliado, 40% para a Anubis.
  • Acessar Monetização
    • Afiliados vendem acesso à rede para vítimas em potencial.
    • O acesso deve ser para empresas nos EUA, Europa, Canadá ou Austrália.
    • A vítima não deve ter sido atacada por outros grupos de ransomware no ano passado.
    • Divisão de receita: 50% para o afiliado, 50% para a Anubis.

Essa estratégia de extorsão multifacetada se alinha à tendência crescente de ataques de ransomware focados em roubo de dados, que ameaçam as organizações vazando dados confidenciais em vez de criptografá-los.

As Primeiras Vítimas de Anúbis: A Assistência Médica está na Mira?

Apesar de ter apenas alguns meses de existência, o Anubis já listou três vítimas confirmadas em seu site de vazamento, com um quarto alvo não revelado, marcado como “Top Secret” em 25 de fevereiro de 2025.

Um dos primeiros alvos confirmados foi o Pound Road Medical Centre (PRMC), um provedor de saúde australiano. O PRMC relatou uma violação de dados em 13 de novembro de 2024, mas não mencionou ransomware — sugerindo que a Anubis pode ter se concentrado em extorsão de dados em vez de criptografia neste caso.

O fato de duas das três vítimas conhecidas do Anubis operarem na área da saúde é preocupante. Organizações médicas têm sido alvos principais de ransomware há muito tempo devido à sua dependência de dados de pacientes e à sua maior probabilidade de pagar resgates para proteger informações confidenciais.

Por Que o Anubis Ransomware é uma Ameaça Séria

Embora ainda seja novo, o Anubis já está mostrando sinais de ser uma grande ameaça à segurança cibernética. Aqui está o porquê:

  • Operadores experientes – O modelo RaaS estruturado, combinado com alegações técnicas, sugere que a Anubis é administrada por criminosos cibernéticos experientes, possivelmente ex-membros de gangues de ransomware extintas.
  • Extorsão em várias camadas – Ao contrário do ransomware tradicional, o Anubis está promovendo a extorsão de dados como fonte primária de receita, permitindo que os invasores lucrem sem implantar criptografia.
  • Visando setores críticos – Se os primeiros ataques servirem de indicação, os setores de saúde e outros setores de alto risco podem ser alvos principais.
  • Malware sofisticado – Embora nenhuma amostra tenha sido analisada publicamente ainda, o uso alegado da criptografia ChaCha+ECIES e do suporte multiplataforma (Windows, Linux, NAS e ESXi) aponta para um conjunto avançado de ferramentas de ataque.

Como as Organizações podem Se Proteger

Com a Anubis intensificando suas operações, as empresas devem tomar medidas proativas de segurança cibernética para se defender contra ataques de criptografia de ransomware e extorsão de dados.

  • Fortaleça a segurança da rede – Use autenticação multifator (MFA) e políticas de acesso de confiança zero para reduzir riscos de acesso não autorizado.
  • Detecte e previna roubo de dados – implemente ferramentas de prevenção de perda de dados (DLP) para monitorar e bloquear tentativas suspeitas de exfiltração.
  • Faça backup regularmente de dados críticos – Mantenha backups offline e imutáveis para se recuperar de ataques baseados em criptografia.
  • Monitore as menções na Dark Web – As equipes de segurança cibernética devem rastrear feeds de inteligência de ameaças para menções à sua organização em sites de vazamento de ransomware.
  • Treinamento de funcionários – Eduque a equipe sobre táticas de phishing, roubo de credenciais e engenharia social comumente usadas para obter acesso inicial.
  • Planejamento de resposta a incidentes – Tenha uma estratégia clara para lidar com ameaças de ransomware ou extorsão de dados, incluindo respostas legais e de RP.

Uma Crescente Ameaça Cibernética em 2025

O Anubis pode ser novo, mas já está se mostrando um risco sério para empresas no mundo todo. Sua abordagem dupla de criptografia de ransomware e extorsão de dados pura se alinha com as tendências modernas de crimes cibernéticos, e seu foco em setores críticos como assistência médica levanta alarmes adicionais.

À medida que 2025 se aproxima, as organizações devem permanecer vigilantes, investir em defesas de segurança cibernética e se preparar para um cenário de ransomware em evolução, porque o Anubis está apenas começando.

Sua empresa está pronta para se defender do próximo ataque de ransomware? Agora é a hora de agir.

Carregando...