Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisanja, što oporavak čini "nemogućim čak i ako je otkup plaćen".
Operacija ransomware-as-a-service (RaaS) Anubis počela je u decembru 2024. godine. Analiza ranih, probnih uzoraka ransomware-a otkrila je da su ga programeri najpre nazvali Sphinx, da bi kasnije izmijenili ime ransomware-a u konačnoj verziji.
Ova operacija nema veze sa istoimenim bankarskim trojancem za Android i istoimenim backdoor-om koji se povezuje sa grupom FIN7, poznatoj i pod imenom GrayAlpha.
"Anubis vodi fleksibilan partnerski program, nudeći pregovaračku podjelu prihoda i podržavajući dodatne načine monetizacije poput iznude i prodaje pristupa", objavio je Trend Micro.
Partnerski program podrazumijeva podjelu 80-20, što znači da napadačima pripada 80% plaćenog otkupa. S druge strane, šeme krađe podataka i iznude u vezi sa tim, i monetizacije pristupa nude podjelu 60-40 i 50-50.
Anubis koristi fišing imejlove kao početni vektor pristupa. Napadači najprije sprovode izviđanje i brišu volume shadow kopije pre šifrovanja fajlova i, ako je potrebno, brisanja njihovog sadržaja. To znači da se veličine fajlova smanjuju na 0 KB, dok se imena fajlova ili njihove ekstenzije ostavljaju netaknutim, što onemogućava oporavak i, samim tim, vrši veći pritisak na žrtve da plate.
"Sposobnost ransomware-a da šifruje i trajno uništi podatke značajno povećava ulog za žrtve, pojačavajući pritisak da se povinuju".
(Informacija/Mondo)