Rabattoffert för flera licenser
Hotdatabas Ransomware Anubis RaaS-skadlig programvara

Anubis RaaS-skadlig programvara

Med Mezo år Ransomware, Skadlig programvara
Översätt till:

En nyligen upptäckt ransomware-stam har väckt betydande oro inom cybersäkerhetsgemenskapen på grund av sin exempellösa dubbla kapacitet: att kryptera filer och permanent radera dem. Denna skadliga kod, som beskrivs av experter som ett "sällsynt dubbelhot", inkluderar ett "raderingsläge" som gör dataåterställning omöjlig, även om en lösensumma betalas.

Möt Anubis: En hänsynslös ransomware-as-a-Service-operation

Ransomware-operationen, känd som Anubis, dök upp i december 2024 och har redan krävt offer inom hälso- och sjukvård, hotell- och restaurangbranschen samt byggsektorn i Australien, Kanada, Peru och USA. Inledande prover visade att skadlig programvara ursprungligen hette Sphinx, men utvecklarna döpte den senare om till det nuvarande namnet.

Viktigt är att denna Anubis-operation inte är kopplad till Android-banktrojanen eller den Python-baserade bakdörren som även kallas Anubis, den senare är kopplad till den ekonomiskt motiverade FIN7-gruppen (aka GrayAlpha).

Flexibelt affiliateprogram med höga utbetalningar

Anubis arbetar enligt en RaaS-modell (Ransomware-as-a-Service) och erbjuder affiliates lukrativa incitament. Programmet inkluderar:

  • 80-20-fördelning för traditionella lösensummor (affiliates behåller 80%)
  • 60-40-fördelning för datautpressning
  • 50-50-fördelning för intäktsgenerering (försäljning av obehörig åtkomst till system)

Dessa flexibla vinstdelningsarrangemang är utformade för att attrahera ett brett spektrum av hotaktörer.

Sofistikerad attackkedja: Från nätfiske till filrensning

Anubis-attacker börjar vanligtvis med nätfiskemejl som första ingångspunkt. När ett system har komprometterats gör angriparna följande:

  • Eskalera privilegier
  • Genomföra rekognosering
  • Ta bort skuggkopior av volymer för att förhindra återställning
  • Kryptera filer
  • Radera data valfritt om det är konfigurerat

Denna sekvens är utformad för att säkerställa maximal skada och psykologisk press på offren.

WIPEMODE: Öka hettan på offren

En utmärkande funktion hos Anubis är parametern /WIPEMODE, som möjliggör permanent radering av filinnehåll. Intressant nog bevarar den skadliga programvaran filnamn och filändelser men minskar filstorlekarna till 0 KB, vilket gör återställningsarbetet meningslöst. Denna funktion ökar avsevärt pressen på offren att betala, vilket överensstämmer med taktiker som används av aggressiva och välorganiserade ransomware-grupper.

Slutsats: Insatserna har aldrig varit högre

Med sin kombination av filkryptering och oåterkallelig databorttagning skapar Anubis ett farligt nytt prejudikat inom ransomware-utvecklingen. Dess operativa sofistikering, intäktsgenereringsmöjligheter och destruktiva kapacitet gör det till ett formidabelt hot som organisationer inte har råd att ignorera. Vaksamhet, användarmedvetenhet och robusta försvarsstrategier är viktigare än någonsin.

Trendigt

Mest sedda

Läser in...