Anubis RaaS 惡意軟體
一種新發現的勒索軟體因其前所未有的雙重能力——加密檔案和永久刪除檔案——引發了網路安全界的嚴重擔憂。專家稱,這種惡意軟體是一種“罕見的雙重威脅”,它包含一種“擦除模式”,即使支付贖金也無法恢復資料。
目錄
認識 Anubis:一場殘酷的勒索軟體即服務行動
名為 Anubis 的勒索軟體於 2024 年 12 月出現,目前已在澳洲、加拿大、秘魯和美國的醫療保健、飯店和建築業造成受害者。初始樣本顯示,該惡意軟體最初名為 Sphinx,但開發者後來將其更名為現在的名稱。
重要的是,此 Anubis 操作與 Android 銀行木馬或基於 Python 的後門(也稱為 Anubis)無關,後者與以經濟為目的的 FIN7(又稱 GrayAlpha)組織有關。
靈活的聯盟計劃,高額回報
Anubis 採用勒索軟體即服務 (RaaS) 模式運營,為聯盟會員提供豐厚的獎勵。該計劃包括:
- 傳統贖金支付的 80-20 分成(關聯方保留 80%)
- 資料勒索計畫的 60-40 分成
- 存取貨幣化(出售未經授權的系統存取權限)分成 50-50
這些靈活的利潤分享安排旨在吸引廣泛的威脅行為者。
複雜的攻擊鏈:從網路釣魚到檔案擦除
Anubis 攻擊通常以釣魚郵件作為初始入口點。一旦系統被入侵,攻擊者就會:
- 提升權限
- 進行偵察
- 刪除影集副本以防止恢復
- 加密檔案
- 如果配置了擦除數據,則可選擇擦除數據
這個序列旨在確保對受害者造成最大傷害和心理壓力。
WIPEMODE:加大對受害者的壓力
Anubis 的一個突出功能是 /WIPEMODE 參數,該參數可以永久刪除檔案內容。值得注意的是,該惡意軟體會保留檔案名稱和副檔名,但會將檔案大小縮小至 0 KB,使復原工作變得徒勞無功。此功能大大增加了受害者的付款壓力,這與那些攻擊性強且組織嚴密的勒索軟體團夥所使用的策略如出一轍。
結論:風險從未如此之高
Anubis 將檔案加密與不可逆資料擦除功能相結合,在勒索軟體的演變中開創了一個危險的新先例。其操作的複雜性、貨幣化選項和破壞力使其成為企業無法忽視的強大威脅。保持警覺、使用者意識和強大的防禦策略比以往任何時候都更重要。
