ДомНовости* Появившийся Вирус-вымогатель под названием Anubis обладает разрушительной функцией, которая может как зашифровывать, так и навсегда стирать файлы жертв.
Anubis нацеливается на организации в таких секторах, как здравоохранение, гостиничный бизнес и строительство в США, Канаде, Перу и Австралии.
Этот вирус-вымогатель поддерживает гибкую партнерскую программу с возможностью обсуждения распределения доходов до 80% для партнеров.
Нападающие используют фишинговые электронные письма для получения доступа, повышения привилегий и могут уничтожать файлы без возможности восстановления, увеличивая давление на жертв.
Это открытие следует за сообщениями о новой инфраструктуре, связанной с группой FIN7, использующей поддельные обновления программного обеспечения для доставки вредоносного ПО.
Новая форма вируса-вымогателя под названием Anubis появилась, обладая способностью шифровать файлы и также навсегда уничтожать их, если выкуп не будет выплачен. Anubis стал активным в декабре 2024 года и с тех пор нацеливался на организации в таких секторах, как здравоохранение, гостиничный бизнес и строительство в Соединенных Штатах, Канаде, Перу и Австралии.
Реклама - Исследователи из Trend Micro сообщают, что вирус-вымогатель включает специальный "режим стирания", который полностью удаляет файлы, делая восстановление невозможным, даже если жертвы попытаются заплатить выкуп. "Вирус-вымогатель имеет 'режим стирания', который навсегда удаляет файлы, что делает восстановление невозможным даже в случае уплаты выкупа," по словам исследователей Trend Micro Маристель Поликапио, Сары Перл Камилинг и Софии Нилет Роблес в недавнем отчете.
Anubis работает как программа-вымогатель как (RaaS). Он работает по партнерской программе с договорным разделением доходов, что позволяет партнерам получать до 80% выкупа, уплаченного жертвами. Альтернативные схемы вымогательства данных и продажи доступа предлагают сплиты 60 на 40 и 50 на 50 соответственно. Исследователи объясняют, что аффилированные лица Anubis используют фишинговые электронные письма для получения первоначального доступа, повышения привилегий пользователей, удаления резервных копий (called теневых copies) томов, а затем шифрования или стирания файлов. В режиме «очистки» содержимое файлов уничтожается, их размер уменьшается до нуля, а имена и расширения файлов остаются нетронутыми.
“Вирус-вымогатель включает в себя функцию стирателя с использованием параметра /WIPEMODE, который может навсегда удалить содержимое файла, предотвращая любые попытки восстановления,” отметила Trend Micro. Эта возможность двойной угрозы считается редкой и увеличивает вероятность того, что жертвы заплатят.
Важно отметить, что этот вирус-вымогатель Anubis не имеет отношения к троянскому вирусу для Android или к хакерской группе FIN7, которая использует то же название для другого вредоносного ПО.
В связанных событиях, компания по анализу угроз Recorded Future сообщила о новой инфраструктуре, связанной с FIN7, часть которой выдает себя за легитимные программные продукты для распространения удаленного доступа с помощью инструмента NetSupport RAT. Методы распространения включали поддельные страницы обновления браузера и ложные сайты для загрузки программного обеспечения, такого как 7-Zip.
В настоящее время, согласно группе Insikt компании Recorded Future, только поддельные страницы 7-Zip были активны на апрель 2025 года.
Реклама - #### Предыдущие статьи:
Гонконг планирует новый толчок в области цифровых активов, нацеливается на токенизированную торговлю
Акции, обеспеченные криптовалютой, растут на фоне торговой лихорадки на Уолл-стрит
Uniswap (UNI) вырос на 7%, пробил сопротивление, нацелился на $10
DTCC рассматривает выпуск стейблкоинов на фоне роста токенизированных финансов
Coinbase спонсирует день рождения Трампа, военный парад на фоне протестов
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Появление вируса-вымогателя Anubis с редким режимом двойного удаления файлов и шифрования
ДомНовости* Появившийся Вирус-вымогатель под названием Anubis обладает разрушительной функцией, которая может как зашифровывать, так и навсегда стирать файлы жертв.
Anubis работает как программа-вымогатель как (RaaS). Он работает по партнерской программе с договорным разделением доходов, что позволяет партнерам получать до 80% выкупа, уплаченного жертвами. Альтернативные схемы вымогательства данных и продажи доступа предлагают сплиты 60 на 40 и 50 на 50 соответственно. Исследователи объясняют, что аффилированные лица Anubis используют фишинговые электронные письма для получения первоначального доступа, повышения привилегий пользователей, удаления резервных копий (called теневых copies) томов, а затем шифрования или стирания файлов. В режиме «очистки» содержимое файлов уничтожается, их размер уменьшается до нуля, а имена и расширения файлов остаются нетронутыми.
“Вирус-вымогатель включает в себя функцию стирателя с использованием параметра /WIPEMODE, который может навсегда удалить содержимое файла, предотвращая любые попытки восстановления,” отметила Trend Micro. Эта возможность двойной угрозы считается редкой и увеличивает вероятность того, что жертвы заплатят.
Важно отметить, что этот вирус-вымогатель Anubis не имеет отношения к троянскому вирусу для Android или к хакерской группе FIN7, которая использует то же название для другого вредоносного ПО.
В связанных событиях, компания по анализу угроз Recorded Future сообщила о новой инфраструктуре, связанной с FIN7, часть которой выдает себя за легитимные программные продукты для распространения удаленного доступа с помощью инструмента NetSupport RAT. Методы распространения включали поддельные страницы обновления браузера и ложные сайты для загрузки программного обеспечения, такого как 7-Zip.
В настоящее время, согласно группе Insikt компании Recorded Future, только поддельные страницы 7-Zip были активны на апрель 2025 года.