Исследователи безопасности обнаружили крайне опасный вариант вредоносного ПО Anubis, который не только шифрует файлы жертв, но и полностью уничтожает данные при отказе от оплаты выкупа. Эта разрушительная тактика делает восстановление информации невозможным.
G. Ostrov
В мире кибербезопасности появилась новая угроза, которая превосходит по разрушительности традиционные программы-вымогатели. Вредоносное ПО Anubis, распространяющееся по схеме RaaS (Ransomware-as-a-Service), представляет собой эволюцию киберугроз с беспрецедентным потенциалом ущерба.
Двойная угроза: шифрование и уничтожение
Anubis объединяет традиционное шифрование файлов с опцией полного уничтожения данных. Если жертва отказывается платить выкуп, злоумышленники активируют функцию необратимого удаления всей информации. Эксперты считают, что такая тактика направлена на усиление психологического давления на пострадавших.
История появления и развитие
Впервые Anubis был обнаружен специалистами Trend Micro в декабре 2024 года во время анализа связанного вредоносного ПО под названием Sphinx. Исследования показали, что оба варианта представляют собой одну и ту же угрозу с незначительными различиями в текстах требований о выкупе.
Коммерческая модель киберпреступности
Создатели Anubis активно ищут новых "партнёров" через форумы в даркнете, предлагая им от 50 до 80 процентов криминальных доходов в зависимости от уровня участия. На данный момент на странице Anubis в даркнете перечислено только восемь жертв, что указывает на потенциал расширения операций.
Психология киберугроз
Стратегия полного уничтожения данных служит двойной цели: создаёт дополнительное давление на текущих жертв для скорейшей оплаты и формирует репутацию безжалостности для устрашения будущих целей. Это представляет собой новый уровень цинизма в мире киберпреступности.
Защита и рекомендации
Появление таких угроз подчёркивает критическую важность превентивных мер безопасности: регулярного резервного копирования данных, обновления программного обеспечения и обучения персонала основам кибербезопасности. Восстановление после атаки Anubis может оказаться невозможным.
Подробнее на официальном сайте Trend Micro
В случае каких-либо проблем напишите нам, мы поможем быстро и качественно!