Рансъмуерът Anubis напълно изтрива данните на тези, които не се подчиняват
Изследователи по сигурността са разкрили нов вид на злотворен програмен продукт RaaS (Ransomware-as-a-Service / Рансъмуер като услуга) с извънредно унищожителен капацитет. Anubis комбинира криптирането на файловете в компютъра на жертвата с опцията за цялостно заличаване на данните. След като бъде задействан, възобновяване на данните става невероятно. Експертите считат, че нарушителите употребяват тази алтернатива, с цел да оказват спомагателен напън върху жертвите.
Anubis е нововъзникваща RaaS интервенция, предопределена да комбинира криптиране на файлове с процедури за заличаване на файлове. В допълнение към криптирането на данни в системите с Windows зловредният програмен продукт разполага с „ режим на заличаване “, който може да изтрие файловете за непрекъснато.
След режимът като бъде задействан, възобновяване на данни от тези файлове става безусловно невероятно – даже за компании, подготвени да платят откуп.
Anubis е разпознат за първи път през декември предходната година, когато Trend Micro проучва пример в развой на разработка, прочут като Sphinx. Според компанията за сигурност Anubis и Sphinx са всъщност еднакъв злотворен програмен продукт, който се разграничава главно по бележката за откуп, пускана в инфектираните системи. Страницата за изнудване на Anubis в тъмната мрежа понастоящем съдържа лист с едвам осем жертви, което допуска, че разработчиците могат да усилят бизнес аспектите на интервенцията, откакто техническите аспекти бъдат изцяло създадени.
Защо да се пробвате да унищожавате файлове, откакто те към този момент са били криптирани? Експертите по сигурността настояват, че киберпрестъпниците биха могли да употребяват функционалността за заличаване, с цел да окажат спомагателен напън върху жертвите, като ги подбуден към бързо и ранно заплащане, вместо да им дадат опция да договарят или да пренебрегват опасността изцяло.
Файлове преди криптирането (горе) и след него (долу) Във всеки случай потребният товар за заличаване би трябвало да бъде съзнателно задействан от „ клиентите “ на RaaS.
Обикновено рансъмуерът компрометира компютъра посредством фишинг имейли, деликатно готови да имитират надеждни източници. Anubis носи и спомагателни рискови потребни товари, които могат да се употребяват за осъществяване на стратегии от командния ред, за увеличение на привилегиите, за унищожаване на сенчести копия от локалния систематичен том и единствено някои от тях.
Зловредният програмен продукт Anubis бележи забележителна еволюция в пейзажа на рансъмуер заканите, споделят от Trend Micro. Компанията за сигурност даде и лист с най-хубави практики за отбрана от сходни закани, в това число сигурност на електронната поща и интернет, постоянно основаване на аварийни копия на данните, образование на потребителите и други.
