Anubis RaaS Malware

புதிதாகக் கண்டுபிடிக்கப்பட்ட ரான்சம்வேர் வகை, அதன் முன்னோடியில்லாத இரட்டைத் திறனுக்காக சைபர் பாதுகாப்பு சமூகத்திற்குள் குறிப்பிடத்தக்க கவலைகளை எழுப்பியுள்ளது: கோப்புகளை குறியாக்கம் செய்தல் மற்றும் அவற்றை நிரந்தரமாக அழித்தல். நிபுணர்களால் 'அரிதான இரட்டை அச்சுறுத்தல்' என்று விவரிக்கப்படும் இந்த தீம்பொருளில், மீட்கும் தொகை செலுத்தப்பட்டாலும் கூட, தரவு மீட்டெடுப்பை சாத்தியமற்றதாக்கும் 'துடைக்கும் பயன்முறை' உள்ளது.

அனுபிஸை சந்திக்கவும்: ஒரு இரக்கமற்ற ரான்சம்வேர்-ஒரு சேவை நடவடிக்கையாக

அனுபிஸ் என்று அழைக்கப்படும் இந்த ரான்சம்வேர் நடவடிக்கை டிசம்பர் 2024 இல் தோன்றியது, மேலும் ஆஸ்திரேலியா, கனடா, பெரு மற்றும் அமெரிக்காவில் உள்ள சுகாதாரம், விருந்தோம்பல் மற்றும் கட்டுமானத் துறைகளில் ஏற்கனவே பாதிக்கப்பட்டவர்களைக் கொன்றுள்ளது. ஆரம்ப மாதிரிகள் தீம்பொருளுக்கு முதலில் ஸ்பிங்க்ஸ் என்று பெயரிடப்பட்டிருந்தன, ஆனால் டெவலப்பர்கள் பின்னர் அதை தற்போதைய பெயரில் மறுபெயரிட்டனர்.

முக்கியமாக, இந்த அனுபிஸ் செயல்பாடு ஆண்ட்ராய்டு வங்கி ட்ரோஜனுடன் அல்லது பைதான் அடிப்படையிலான பின்கதவு அனுபிஸ் என்றும் அழைக்கப்படுகிறது, பிந்தையது நிதி ரீதியாக உந்துதல் பெற்ற FIN7 (aka GrayAlpha) குழுவுடன் இணைக்கப்பட்டுள்ளது.

அதிக ஊதியத்துடன் கூடிய நெகிழ்வான இணைப்பு திட்டம்

அனுபிஸ், Ransomware-as-a-Service (RaaS) மாதிரியின் கீழ் செயல்படுகிறது, இது துணை நிறுவனங்களுக்கு லாபகரமான சலுகைகளை வழங்குகிறது. திட்டத்தில் பின்வருவன அடங்கும்:

• பாரம்பரிய மீட்கும் தொகைகளுக்கு 80-20 பிரிப்பு (இணை நிறுவனங்கள் 80% ஐ தக்கவைத்துக்கொள்கின்றன)
• தரவு பறிப்பு திட்டங்களுக்கு 60-40 பிரிப்பு
• அணுகல் பணமாக்குதலுக்கு 50-50 பிரிப்பு (அமைப்புகளுக்கான அங்கீகரிக்கப்படாத அணுகலை விற்பனை செய்தல்)

இந்த நெகிழ்வான, இலாபப் பகிர்வு ஏற்பாடுகள் பல்வேறு வகையான அச்சுறுத்தல் நடிகர்களை ஈர்க்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன.

அதிநவீன தாக்குதல் சங்கிலி: ஃபிஷிங் முதல் கோப்பு துடைத்தல் வரை

அனுபிஸ் தாக்குதல்கள் பொதுவாக ஃபிஷிங் மின்னஞ்சல்களை நுழைவதற்கான ஆரம்பப் புள்ளியாகக் கொண்டு தொடங்குகின்றன. ஒரு அமைப்பு சமரசம் செய்யப்பட்டவுடன், தாக்குபவர்கள்:

• சலுகைகளை உயர்த்தவும்
• உளவு பார்த்தல்
• மீட்டெடுப்பைத் தடுக்க தொகுதி நிழல் நகல்களை நீக்கவும்.
• கோப்புகளை என்க்ரிப்ட் செய்
• அவ்வாறு செய்ய உள்ளமைக்கப்பட்டிருந்தால், விருப்பத்தேர்வாக தரவை அழிக்கவும்.

பாதிக்கப்பட்டவர்களுக்கு அதிகபட்ச சேதம் மற்றும் உளவியல் அழுத்தத்தை உறுதி செய்வதற்காக இந்த வரிசை வடிவமைக்கப்பட்டுள்ளது.

WIPEMODE: பாதிக்கப்பட்டவர்கள் மீது கோபத்தை அதிகரிக்கிறோம்

அனுபிஸின் ஒரு தனித்துவமான அம்சம் /WIPEMODE அளவுரு ஆகும், இது கோப்பு உள்ளடக்கங்களை நிரந்தரமாக நீக்க உதவுகிறது. சுவாரஸ்யமாக, தீம்பொருள் கோப்பு பெயர்கள் மற்றும் நீட்டிப்புகளைப் பாதுகாக்கிறது, ஆனால் கோப்பு அளவை 0 KB ஆகக் குறைக்கிறது, இதனால் மீட்பு முயற்சிகள் பயனற்றவை. இந்த செயல்பாடு பாதிக்கப்பட்டவர்கள் பணம் செலுத்த வேண்டிய அழுத்தத்தை பெரிதும் அதிகரிக்கிறது, இது ஆக்கிரமிப்பு மற்றும் நன்கு ஒழுங்கமைக்கப்பட்ட ransomware குழுக்களால் பயன்படுத்தப்படும் தந்திரோபாயங்களுடன் ஒத்துப்போகிறது.

முடிவு: பங்குகள் ஒருபோதும் உயர்ந்ததில்லை.

கோப்பு குறியாக்கம் மற்றும் மீளமுடியாத தரவு அழிப்பு ஆகியவற்றின் கலவையுடன், அனுபிஸ் ரான்சம்வேர் பரிணாம வளர்ச்சியில் ஒரு ஆபத்தான புதிய முன்னுதாரணத்தை அமைக்கிறது. அதன் செயல்பாட்டு நுட்பம், பணமாக்குதல் விருப்பங்கள் மற்றும் அழிவுகரமான திறன்கள் அதை நிறுவனங்கள் புறக்கணிக்க முடியாத ஒரு வலிமையான அச்சுறுத்தலாக ஆக்குகின்றன. விழிப்புணர்வு, பயனர் விழிப்புணர்வு மற்றும் வலுவான பாதுகாப்பு உத்திகள் முன்னெப்போதையும் விட மிகவும் முக்கியமானவை.