Anubis RaaS 恶意软件
一种新发现的勒索软件因其前所未有的双重能力——加密文件和永久删除文件——引发了网络安全界的严重担忧。专家称,这种恶意软件是一种“罕见的双重威胁”,它包含一种“擦除模式”,即使支付赎金也无法恢复数据。
目录
认识 Anubis:一场残酷的勒索软件即服务行动
名为 Anubis 的勒索软件于 2024 年 12 月出现,目前已在澳大利亚、加拿大、秘鲁和美国的医疗保健、酒店和建筑行业造成受害者。初始样本显示,该恶意软件最初名为 Sphinx,但开发者后来将其更名为现在的名称。
重要的是,此 Anubis 操作与 Android 银行木马或基于 Python 的后门(也称为 Anubis)无关,后者与以经济为目的的 FIN7(又名 GrayAlpha)组织有关。
灵活的联盟计划,高额回报
Anubis 采用勒索软件即服务 (RaaS) 模式运营,为联盟会员提供丰厚的奖励。该计划包括:
- 传统赎金支付的 80-20 分成(关联方保留 80%)
- 数据勒索计划的 60-40 分成
- 访问货币化(出售未经授权的系统访问权限)分成 50-50
这些灵活的利润分享安排旨在吸引广泛的威胁行为者。
复杂的攻击链:从网络钓鱼到文件擦除
Anubis 攻击通常以钓鱼邮件作为初始入口点。一旦系统被入侵,攻击者就会:
- 提升权限
- 进行侦察
- 删除卷影副本以防止恢复
- 加密文件
- 如果配置了擦除数据,则可选择擦除数据
这个序列旨在确保对受害者造成最大伤害和心理压力。
WIPEMODE:加大对受害者的压力
Anubis 的一个突出功能是 /WIPEMODE 参数,该参数可以永久删除文件内容。值得注意的是,该恶意软件会保留文件名和扩展名,但会将文件大小缩小至 0 KB,使恢复工作变得徒劳无功。此功能极大地增加了受害者的付款压力,这与那些攻击性强且组织严密的勒索软件团伙所使用的策略如出一辙。
结论:风险从未如此之高
Anubis 将文件加密与不可逆数据擦除功能相结合,在勒索软件的演变中开创了一个危险的新先例。其操作的复杂性、货币化选项和破坏力使其成为企业无法忽视的强大威胁。保持警惕、用户意识和强大的防御策略比以往任何时候都更加重要。
