అనుబిస్ రాస్ మాల్వేర్
కొత్తగా కనుగొనబడిన రాన్సమ్వేర్ జాతి దాని అపూర్వమైన ద్వంద్వ సామర్థ్యం కోసం సైబర్ భద్రతా సమాజంలో గణనీయమైన ఆందోళనలను లేవనెత్తింది: ఫైల్లను ఎన్క్రిప్ట్ చేయడం మరియు వాటిని శాశ్వతంగా తొలగించడం. నిపుణులు దీనిని 'అరుదైన ద్వంద్వ-ముప్పు'గా అభివర్ణించారు, ఈ మాల్వేర్లో 'వైప్ మోడ్' ఉంటుంది, ఇది విమోచన క్రయధనం చెల్లించినప్పటికీ డేటా రికవరీ అసాధ్యం చేస్తుంది.
విషయ సూచిక
అనుబిస్ను కలవండి: ఒక క్రూరమైన రాన్సమ్వేర్-యాజ్-ఎ-సర్వీస్ ఆపరేషన్
అనుబిస్ అని పిలువబడే రాన్సమ్వేర్ ఆపరేషన్ డిసెంబర్ 2024లో ఉద్భవించింది మరియు ఆస్ట్రేలియా, కెనడా, పెరూ మరియు యునైటెడ్ స్టేట్స్లోని ఆరోగ్య సంరక్షణ, ఆతిథ్యం మరియు నిర్మాణ రంగాలలో ఇప్పటికే బాధితులను బలిగొంది. ప్రాథమిక నమూనాల ప్రకారం మాల్వేర్ మొదట స్ఫింక్స్ అని బ్రాండ్ చేయబడిందని, కానీ డెవలపర్లు తరువాత దానిని ప్రస్తుత పేరుతో రీబ్రాండ్ చేశారని తేలింది.
ముఖ్యంగా, ఈ అనుబిస్ ఆపరేషన్ ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్ లేదా పైథాన్ ఆధారిత బ్యాక్డోర్, దీనిని అనుబిస్ అని కూడా పిలుస్తారు, ఇది ఆర్థికంగా ప్రేరేపించబడిన FIN7 (అకా గ్రే ఆల్ఫా) సమూహంతో అనుసంధానించబడి ఉంది.
అధిక చెల్లింపులతో సౌకర్యవంతమైన అనుబంధ కార్యక్రమం
అనుబిస్ Ransomware-as-a-Service (RaaS) మోడల్ కింద పనిచేస్తుంది, అనుబంధ సంస్థలకు లాభదాయకమైన ప్రోత్సాహకాలను అందిస్తుంది. ఈ కార్యక్రమంలో ఇవి ఉన్నాయి:
- సాంప్రదాయ విమోచన చెల్లింపులకు 80-20 విభజన (అనుబంధ సంస్థలు 80% నిలుపుకుంటాయి)
- డేటా దోపిడీ పథకాలకు 60-40 విభజన
- యాక్సెస్ మోనటైజేషన్ కోసం 50-50 స్ప్లిట్ (సిస్టమ్లకు అనధికార యాక్సెస్ను అమ్మడం)
ఈ సరళమైన, లాభాలను పంచుకునే ఏర్పాట్లు విస్తృత శ్రేణి బెదిరింపు నటులను ఆకర్షించడానికి రూపొందించబడ్డాయి.
అధునాతన దాడి గొలుసు: ఫిషింగ్ నుండి ఫైల్ వైపింగ్ వరకు
అనుబిస్ దాడులు సాధారణంగా ఫిషింగ్ ఇమెయిల్లను ప్రవేశానికి ప్రారంభ బిందువుగా ప్రారంభించడంతో ప్రారంభమవుతాయి. ఒక వ్యవస్థ రాజీపడిన తర్వాత, దాడి చేసేవారు:
- ప్రత్యేకాధికారాలను పెంచండి
- నిఘా నిర్వహించడం
- రికవరీని నివారించడానికి వాల్యూమ్ షాడో కాపీలను తొలగించండి
- ఫైళ్లను ఎన్క్రిప్ట్ చేయండి
- అలా కాన్ఫిగర్ చేయబడితే ఐచ్ఛికంగా డేటాను తుడిచివేయండి
బాధితులపై గరిష్ట నష్టం మరియు మానసిక ఒత్తిడిని నిర్ధారించడానికి ఈ క్రమం రూపొందించబడింది.
WIPEMODE: బాధితులపై ఆగ్రహం పెంచడం
అనుబిస్ యొక్క ఒక ముఖ్యమైన లక్షణం /WIPEMODE పరామితి, ఇది ఫైల్ కంటెంట్లను శాశ్వతంగా తొలగించడానికి వీలు కల్పిస్తుంది. ఆసక్తికరంగా, మాల్వేర్ ఫైల్ పేర్లు మరియు పొడిగింపులను సంరక్షిస్తుంది కానీ ఫైల్ పరిమాణాలను 0 KBకి తగ్గిస్తుంది, దీని వలన రికవరీ ప్రయత్నాలు ఫలించవు. ఈ కార్యాచరణ బాధితులపై చెల్లించాల్సిన ఒత్తిడిని బాగా పెంచుతుంది, దూకుడుగా మరియు బాగా వ్యవస్థీకృతమైన ransomware సమూహాలు ఉపయోగించే వ్యూహాలకు అనుగుణంగా ఉంటుంది.
ముగింపు: వాటాలు ఎప్పుడూ ఎక్కువగా లేవు
ఫైల్ ఎన్క్రిప్షన్ మరియు తిరిగి మార్చలేని డేటా వైపింగ్ కలయికతో, అనుబిస్ రాన్సమ్వేర్ పరిణామంలో ప్రమాదకరమైన కొత్త ఉదాహరణను నెలకొల్పింది. దాని కార్యాచరణ అధునాతనత, డబ్బు ఆర్జన ఎంపికలు మరియు విధ్వంసక సామర్థ్యాలు దీనిని సంస్థలు విస్మరించలేని భయంకరమైన ముప్పుగా చేస్తాయి. అప్రమత్తత, వినియోగదారు అవగాహన మరియు బలమైన రక్షణ వ్యూహాలు గతంలో కంటే చాలా కీలకం.
