アヌビスランサムウェアが稀なデュアルファイルワイプおよび暗号化モードで登場

ホームニュース* 新たに出現したランサムウェア「アヌビス」は、被害者のファイルを暗号化し、永久に消去するという破壊的な機能を持っています。

• アヌビスは、米国、カナダ、ペルー、オーストラリアの医療、ホスピタリティ、建設などの業界の組織を標的にしています。
• このランサムウェアは、アフィリエイトに対して最大80%の交渉可能な収益分配を持つ柔軟なアフィリエイトプログラムをサポートしています。
• 攻撃者はフィッシングメールを使用してアクセスを得て、権限を昇格させ、ファイルを回復不可能なまでに消去することができ、被害者に対するプレッシャーを増加させます。
• この発見は、FIN7グループに関連する新しいインフラストラクチャが、マルウェアを配信するために偽のソフトウェアアップデートを使用しているという報告に続いています。 Anubisと呼ばれる新しい形態のランサムウェアが登場し、ファイルを暗号化し、身代金が支払われない場合にファイルを永久に破壊する能力を備えています。Anubis は 2024 年 12 月に活動を開始し、それ以来、米国、カナダ、ペルー、オーストラリアのヘルスケア、ホスピタリティ、建設などのセクターの組織を対象としています。

• 広告 - Trend Microの研究者によると、このランサムウェアにはファイルを完全に消去する特別な「ワイプモード」が含まれており、被害者が身代金を支払おうとしても復元が不可能になります。*「このランサムウェアにはファイルを永久に消去する‘ワイプモード’があり、身代金が支払われても復元が不可能になります」と、Trend Microの研究者であるマリステル・ポリカルピオ、サラ・パール・カミリング、ソフィア・ニレット・ロブレスが最近の報告書で述べています。

Anubisは、ランサムウェア・アズ・ア・サービス(RaaS)として運営されています。交渉可能な収益分配を備えたアフィリエイトプログラムを実行しており、被害者が支払った身代金の最大80%をアフィリエイトが受け取ることができます。データ恐喝とアクセス販売の代替スキームは、それぞれ60対40と50対50の分割を提供します。研究者は、Anubisの関連会社がフィッシングメールを使用して初期アクセスを取得し、ユーザー権限を昇格させ、バックアップコピー (calledボリュームシャドウcopies)を削除してから、ファイルを暗号化または消去すると説明しています。「ワイプモード」の場合、ファイルの内容は破棄され、ファイル名と拡張子はそのままでサイズがゼロになります。

「ランサムウェアは、/WIPEMODEパラメーターを使用したワイパー機能を含んでおり、ファイルの内容を永久に削除し、回復の試みを防ぐことができます」とトレンドマイクロは指摘しました。この二重脅威の能力は珍しいと考えられており、被害者が支払う可能性を高めます。

このアヌビスランサムウェアは、Androidバンキングトロイの木馬や、同じ名前を使用するFIN7ハッキンググループとは関係がないことに注意することが重要です。

関連する動きとして、脅威インテリジェンス企業Recorded Futureは、FIN7に関連する新しいインフラストラクチャを報告しました。その一部は、NetSupport RATリモートアクセスツールを広めるために正当なソフトウェア製品を装っています。配布方法には、偽のブラウザ更新ページや7-Zipのようなソフトウェアの偽のダウンロードサイトが含まれています。

現在、Recorded FutureのInsikt Groupによると、2025年4月時点でアクティブであることが判明したのは偽の7-Zipページのみです。

• 広告 - #### 前の記事:

• 香港が新しいデジタル資産の推進を計画し、トークン化された取引に注目
• ウォール街が取引の熱狂を煽る中、暗号担保株が急騰
• ユニスワップ (UNI) 7%上昇、抵抗を突破、$10目標を目指す
• DTCCはトークン化された金融推進の中でステーブルコイン発行を検討
• コインベース、抗議の中でトランプの誕生日と軍事パレードをスポンサーする

-広告-