Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Anubis RaaS Malware

Anubis RaaS Malware

Nga MezoRansomware, Malware
Përkthe në:

Një lloj ransomware-i i zbuluar rishtazi ka ngritur shqetësime të konsiderueshme brenda komunitetit të sigurisë kibernetike për aftësinë e tij të dyfishtë të paparë: enkriptimin e skedarëve dhe fshirjen e tyre përgjithmonë. I përshkruar nga ekspertët si një 'kërcënim i rrallë i dyfishtë', ky malware përfshin një 'modalitet fshirjeje' që e bën të pamundur rikuperimin e të dhënave, edhe nëse paguhet një shpërblim.

Njihuni me Anubis: Një operacion i pamëshirshëm Ransomware-si-shërbim

Operacioni ransomware, i njohur si Anubis, u shfaq në dhjetor 2024 dhe tashmë ka marrë viktima në sektorët e kujdesit shëndetësor, mikpritjes dhe ndërtimit në Australi, Kanada, Peru dhe Shtetet e Bashkuara. Mostrat fillestare zbuluan se malware fillimisht ishte quajtur Sphinx, por zhvilluesit më vonë e riemërtuan atë nën emrin aktual.

Është e rëndësishme të theksohet se ky operacion Anubis nuk është i lidhur me trojanin bankar Android ose me derën e pasme të bazuar në Python, e cila quhet edhe Anubis, pasi kjo e fundit është e lidhur me grupin FIN7 (i njohur edhe si GrayAlpha) të motivuar financiarisht.

Program Affiliate Fleksibël me Pagesa të Larta

Anubis operon sipas një modeli Ransomware-as-a-Service (RaaS), duke u ofruar bashkëpunëtorëve stimuj fitimprurës. Programi përfshin:

  • 80-20 të ndara për pagesat tradicionale të shpërblimit (bashkëpunëtorët mbajnë 80%)
  • 60-40 të ndara për skemat e zhvatjes së të dhënave
  • Ndarje 50-50 për monetizimin e aksesit (shitja e aksesit të paautorizuar në sisteme)

Këto marrëveshje fleksibile për ndarjen e fitimit janë të dizajnuara për të tërhequr një gamë të gjerë aktorësh kërcënues.

Zinxhir Sulmesh i Sofistikuar: Nga Phishing te Fshirja e Skedarëve

Sulmet Anubis zakonisht fillojnë me email-e phishing si pikë hyrëse fillestare. Pasi një sistem kompromentohet, sulmuesit:

  • Përshkallëzo privilegjet
  • Kryej zbulimin
  • Fshini kopjet hije të vëllimit për të parandaluar rikuperimin
  • Enkripto skedarët
  • Fshini opsionalisht të dhënat nëse është konfiguruar për ta bërë këtë

Kjo sekuencë është hartuar për të siguruar dëmin maksimal dhe presionin psikologjik mbi viktimat.

WIPEMODE: Duke rritur presionin ndaj viktimave

Një veçori e spikatur e Anubis është parametri /WIPEMODE, i cili mundëson fshirjen e përhershme të përmbajtjes së skedarëve. Është interesante se malware ruan emrat dhe zgjatjet e skedarëve, por zvogëlon madhësinë e skedarëve në 0 KB, duke i bërë përpjekjet e rikuperimit të kota. Ky funksionalitet rrit shumë presionin mbi viktimat për të paguar, duke u përafruar me taktikat e përdorura nga grupet agresive dhe të organizuara mirë të ransomware-it.

Përfundim: Rreziqet nuk kanë qenë kurrë më të larta

Me kombinimin e saj të enkriptimit të skedarëve dhe fshirjes së pakthyeshme të të dhënave, Anubis vendos një precedent të ri të rrezikshëm në evolucionin e ransomware-it. Sofistikimi i saj operacional, opsionet e monetizimit dhe aftësitë shkatërruese e bëjnë atë një kërcënim të frikshëm që organizatat nuk mund ta injorojnë. Vigjilenca, ndërgjegjësimi i përdoruesit dhe strategjitë e fuqishme të mbrojtjes janë më kritike se kurrë.

Në trend

Më e shikuara

Po ngarkohet...