阿努比斯勒索軟體出現，具有罕見的雙文件擦除和加密模式

首頁新聞* 一種新興的勒索軟體名爲Anubis，具有破壞性功能，既可以加密又可以永久刪除受害者的文件。

• Anubis 針對美國、加拿大、祕魯和澳大利亞的醫療、酒店和建築等行業的組織。
• 該勒索軟體支持靈活的合作夥伴計劃，合作夥伴的收入分成可協商高達80%。
• 攻擊者使用釣魚郵件獲取訪問權限，提升權限，並可能刪除文件，導致無法恢復，從而增加受害者的壓力。
• 此發現源於有關與 FIN7 組織相關的新基礎設施的報告，該基礎設施使用虛假的軟件更新來傳播惡意軟件。 一種名爲Anubis的新型勒索軟體已出現，具有加密文件的能力，並且如果未支付贖金，還會永久銷毀這些文件。Anubis於2024年12月開始活躍，至今已針對美國、加拿大、祕魯和澳大利亞的醫療、酒店和建築等行業的組織。

• 廣告 - 趨勢科技的研究人員表示，該勒索軟體包含一種特殊的“清除模式”，可以完全刪除文件，使恢復變得不可能，即使受害者試圖支付贖金。“該勒索軟體具有一種‘清除模式’，可以永久刪除文件，即使支付贖金也無法恢復，” 根據趨勢科技研究員Maristel Policarpio、Sarah Pearl Camiling和Sophia Nilette Robles在最近的報告中所述。

Anubis 作爲勒索軟體即服務(RaaS)運行。它運行着一個具有可協商收入分成的聯盟計劃，允許聯盟成員收取受害者支付的贖金的 80%。數據勒索和訪問銷售的替代方案分別提供 60-40 和 50-50 的拆分。研究人員解釋說，Anubis 附屬公司使用網絡釣魚電子郵件來獲得初始訪問權限、提升用戶權限、刪除備份副本(called卷影copies)，然後加密或擦除文件。在“擦除模式”下，文件內容將被銷毀，將其大小減小到零，同時保持文件名和擴展名不變。

“勒索軟體包括一個使用 /WIPEMODE 參數的清除功能，可以永久刪除文件的內容，防止任何恢復嘗試，” 脆弱趨勢指出。這種雙重威脅能力被認爲是罕見的，並增加了受害者付款的可能性。

重要的是要注意，這種Anubis勒索軟體與Android銀行木馬或使用相同名稱的FIN7黑客組織沒有任何關聯，該組織使用該名稱來指代其他惡意軟件。

在相關發展中，威脅情報公司Recorded Future報告了與FIN7相關的新基礎設施，其中一些僞裝成合法軟件產品以傳播NetSupport RAT遠程訪問工具。分發方法包括虛假的瀏覽器更新頁面和僞造的軟件下載網站，如7-Zip。

根據Recorded Future的Insikt Group，目前僅發現假冒的7-Zip頁面在2025年4月仍然活躍。

• 廣告 - #### 之前的文章：

• 香港計劃新的數字資產推動，瞄準代幣化交易
• 加密支持的股票在華爾街推動交易狂潮中飆升
• Uniswap (UNI) 漲幅7%，突破阻力，瞄準$10目標
• DTCC 考慮在代幣化金融推動下發行穩定幣
• Coinbase贊助特朗普生日、軍事遊行，盡管面臨抗議

• 廣告 -