Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Ransomware Malware Anubis RaaS

Malware Anubis RaaS

Por Mezo em Ransomware, Malware
Traduzir Para:

Uma nova cepa de ransomware tem levantado preocupações significativas na comunidade de segurança cibernética devido à sua dupla capacidade sem precedentes: criptografar arquivos e apagá-los permanentemente. Descrito por especialistas como uma "ameaça dupla rara", esse malware inclui um "modo de limpeza" que impossibilita a recuperação de dados, mesmo mediante o pagamento de um resgate.

Conheça o Anubis: uma operação implacável de ransomware como serviço

A operação de ransomware, conhecida como Anubis, surgiu em dezembro de 2024 e já fez vítimas nos setores de saúde, hotelaria e construção na Austrália, Canadá, Peru e Estados Unidos. Amostras iniciais revelaram que o malware se chamava originalmente Sphinx, mas os desenvolvedores posteriormente o renomearam com o nome atual.

É importante ressaltar que essa operação da Anubis não está conectada ao trojan bancário Android ou ao backdoor baseado em Python, também chamado de Anubis, sendo este último vinculado ao grupo FIN7 (também conhecido como GrayAlpha), de motivação financeira.

Programa de afiliados flexível com altos pagamentos

A Anubis opera sob um modelo de Ransomware como Serviço (RaaS), oferecendo aos afiliados incentivos lucrativos. O programa inclui:

  • Divisão de 80-20 para pagamentos de resgate tradicionais (os afiliados retêm 80%)
  • Divisão de 60-40 para esquemas de extorsão de dados
  • Divisão 50-50 para monetização de acesso (venda de acesso não autorizado a sistemas)

Esses acordos flexíveis de compartilhamento de lucros são projetados para atrair uma ampla gama de agentes de ameaças.

Cadeia de Ataque Sofisticada: Do Phishing à Limpeza de Arquivos

Os ataques Anubis geralmente começam com e-mails de phishing como ponto de entrada inicial. Uma vez que um sistema é comprometido, os invasores:

  • Escalar privilégios
  • Realizar reconhecimento
  • Excluir cópias de sombra de volume para evitar recuperação
  • Criptografar arquivos
  • Opcionalmente, limpe os dados se configurado para isso

Esta sequência é projetada para garantir o máximo de dano e pressão psicológica sobre as vítimas.

WIPEMODE: Aumentando a pressão sobre as vítimas

Um recurso de destaque do Anubis é o parâmetro /WIPEMODE, que permite a exclusão permanente do conteúdo dos arquivos. Curiosamente, o malware preserva os nomes e extensões dos arquivos, mas reduz o tamanho dos arquivos para 0 KB, tornando inúteis os esforços de recuperação. Essa funcionalidade aumenta consideravelmente a pressão sobre as vítimas para que paguem, alinhando-se às táticas utilizadas por grupos de ransomware agressivos e bem organizados.

Conclusão: As apostas nunca foram tão altas

Com sua combinação de criptografia de arquivos e eliminação irreversível de dados, o Anubis estabelece um novo precedente perigoso na evolução do ransomware. Sua sofisticação operacional, opções de monetização e capacidades destrutivas o tornam uma ameaça formidável que as organizações não podem ignorar. Vigilância, conscientização do usuário e estratégias de defesa robustas são mais cruciais do que nunca.

Tendendo

Mais visto

Carregando...