Operațiunea RAAS reprezintă o dublă amenințare la datele corporative datorită funcției sale de ștergătoare
WTF?! A fi afectat de o operație periculoasă de ransomware este destul de rău, dar cel puțin s -ar putea să aveți șansa de a vă recupera fișierele cumva. O tulpină de ransomware descoperită recent face ca lucrurile să fie și mai complicate, oferind o nouă opțiune de ștergere care permite infractorilor afiliați să distrugă complet datele după criptare.
Cercetătorii de securitate au descoperit o nouă campanie ransomware-as-a-service cu un potențial extrem de distructiv. Anubis a fost doar de câteva luni și, din fericire, nu a revendicat până acum multe victime. Cu toate acestea, operațiunea ar putea deveni în curând mai răspândită și mult mai dificil de atenuat în ceea ce privește recuperarea datelor.
Anubis este o operațiune RAAS emergentă concepută pentru a combina criptarea fișierelor cu rutine de distrugere a fișierelor. Pe lângă criptarea datelor pe sistemele Windows, malware -ul prezintă un „mod de ștergere” care poate șterge definitiv fișierele. Odată activate, recuperarea datelor din aceste fișiere devine literalmente imposibilă – chiar și pentru companiile dispuse să plătească răscumpărarea.
Anubis a fost identificat pentru prima dată în decembrie 2024, când trend Micro a analizat un eșantion de lucru în curs de desfășurare cunoscut sub numele de Sfinx. Potrivit firmei de securitate, Anubis și Sfinx sunt în esență același malware, diferind în principal în nota de răscumpărare scăzută pe sistemele infectate. Pagina de extorsiune a lui Anubis de pe Web Dark listează în prezent doar opt victime, ceea ce sugerează că dezvoltatorii ar putea să crească partea de afaceri a operațiunii, odată ce aspectele tehnice sunt complet dezvoltate.
La începutul acestui an, gașca Anubis a fost prinsă încercând să recruteze noi afiliați prin forumuri subterane. Operațiunea RAAS a oferit partenerilor o cotă de 80 la sută din veniturile rău intenționate, în timp ce filialelor de extorcare a datelor li s-a promis o cotă de 60 %. Brokerilor de acces inițial li s -a oferit o cotă de 50 la sută din venituri.
De ce să încerci să distrugi fișierele după ce au fost deja criptate? Experții în securitate spun că ciberneticii ar putea exploata funcționalitatea ștergătorului pentru a aplica presiuni suplimentare asupra victimelor, împingându -i spre o plată rapidă, anticipată, în loc să le ofere șansa de a negocia sau de a ignora amenințarea cu totul.
În orice caz, sarcina utilă de ștergere trebuie să fie activată în mod deliberat de către „clienții” RAAS. Ransomware -ul compromite de obicei un computer prin e -mailuri de phishing, elaborate cu atenție pentru a imita surse de încredere. Anubis poartă, de asemenea, sarcini utile periculoase suplimentare, care pot fi utilizate pentru a executa programe de linie de comandă, pentru a escalada privilegiile, pentru a elimina copii de umbră din volumul sistemului local, doar pentru a numi câteva.
Malware -ul Anubis marchează o evoluție semnificativă în peisajul amenințării ransomware, a spus Trend Micro. Firma de securitate a oferit, de asemenea, o listă de cele mai bune practici de apărat împotriva acestor amenințări, inclusiv e -mail și siguranță pe internet, copii de rezervă obișnuite, educație pentru utilizatori și multe altele.
Credit de imagine: computer sângerare
