Berita Rumah* Ransomware yang muncul bernama Anubis memiliki fitur destruktif yang dapat mengenkripsi dan menghapus file korban secara permanen.
Anubis menargetkan organisasi di sektor-sektor seperti kesehatan, perhotelan, dan konstruksi di AS, Kanada, Peru, dan Australia.
Ransomware ini mendukung program afiliasi yang fleksibel dengan pembagian pendapatan yang dapat dinegosiasikan hingga 80% untuk afiliasi.
Penyerang menggunakan email phishing untuk mendapatkan akses, meningkatkan hak istimewa, dan dapat menghapus file di luar pemulihan, meningkatkan tekanan pada korban.
Penemuan ini mengikuti laporan tentang infrastruktur baru yang terhubung dengan kelompok FIN7 yang menggunakan pembaruan perangkat lunak palsu untuk menyebarkan Malware.
Sebuah bentuk baru dari Ransomware yang dijuluki Anubis telah muncul, dengan kemampuan untuk mengenkripsi file dan juga menghancurkan secara permanen jika tebusan tidak dibayar. Anubis mulai aktif pada bulan Desember 2024 dan sejak itu menargetkan organisasi di sektor-sektor seperti kesehatan, perhotelan, dan konstruksi di Amerika Serikat, Kanada, Peru, dan Australia.
Iklan - Peneliti dari Trend Micro mengatakan bahwa ransomware ini mencakup "mode hapus" khusus yang menghapus file sepenuhnya, sehingga pemulihan tidak mungkin dilakukan bahkan jika korban mencoba membayar tebusan. "Ransomware ini memiliki ‘mode hapus,’ yang secara permanen menghapus file, membuat pemulihan tidak mungkin bahkan jika tebusan dibayar," menurut peneliti Trend Micro Maristel Policarpio, Sarah Pearl Camiling, dan Sophia Nilette Robles dalam laporan terbaru.
Anubis beroperasi sebagai ransomware-as-a-service (RaaS). Ini menjalankan program afiliasi dengan pembagian pendapatan yang dapat dinegosiasikan, memungkinkan afiliasi untuk mengambil hingga 80% dari tebusan yang dibayarkan oleh korban. Skema alternatif untuk pemerasan data dan penjualan akses menawarkan pembagian 60-40 dan 50-50, masing-masing. Para peneliti menjelaskan bahwa afiliasi Anubis menggunakan email phishing untuk mendapatkan akses awal, meningkatkan hak istimewa pengguna, menghapus salinan cadangan (yang disebut salinan bayangan volume), dan kemudian mengenkripsi atau menghapus file. Ketika dalam "mode hapus," konten file dihancurkan, mengurangi ukuran mereka menjadi nol sambil mempertahankan nama dan ekstensi file.
"Ransomware ini termasuk fitur penghapus yang menggunakan parameter /WIPEMODE, yang dapat menghapus secara permanen isi sebuah file, mencegah upaya pemulihan apa pun," kata Trend Micro. Kemampuan ancaman ganda ini dianggap langka dan meningkatkan kemungkinan korban membayar.
Penting untuk dicatat bahwa ransomware Anubis ini tidak memiliki hubungan dengan trojan perbankan Android atau dengan kelompok peretasan FIN7, yang menggunakan nama yang sama untuk malware lainnya.
Dalam perkembangan terkait, perusahaan intelijen ancaman Recorded Future melaporkan infrastruktur baru yang terkait dengan FIN7, beberapa di antaranya berpura-pura menjadi produk perangkat lunak yang sah untuk menyebarkan alat akses jarak jauh NetSupport RAT. Metode distribusi telah mencakup halaman pembaruan browser palsu dan situs unduhan palsu untuk perangkat lunak seperti 7-Zip.
Saat ini, hanya halaman 7-Zip palsu yang ditemukan aktif per April 2025, menurut Insikt Group dari Recorded Future.
Iklan - #### Artikel Sebelumnya:
Hong Kong Merencanakan Dorongan Aset Digital Baru, Mengincar Perdagangan Ter-tokenisasi
Saham Berbasis Kripto Melonjak Saat Wall Street Memicu Kegilaan Perdagangan
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Anubis Ransomware Muncul Dengan Mode Penghapusan Dan Enkripsi File Ganda yang Langka
Berita Rumah* Ransomware yang muncul bernama Anubis memiliki fitur destruktif yang dapat mengenkripsi dan menghapus file korban secara permanen.
Anubis beroperasi sebagai ransomware-as-a-service (RaaS). Ini menjalankan program afiliasi dengan pembagian pendapatan yang dapat dinegosiasikan, memungkinkan afiliasi untuk mengambil hingga 80% dari tebusan yang dibayarkan oleh korban. Skema alternatif untuk pemerasan data dan penjualan akses menawarkan pembagian 60-40 dan 50-50, masing-masing. Para peneliti menjelaskan bahwa afiliasi Anubis menggunakan email phishing untuk mendapatkan akses awal, meningkatkan hak istimewa pengguna, menghapus salinan cadangan (yang disebut salinan bayangan volume), dan kemudian mengenkripsi atau menghapus file. Ketika dalam "mode hapus," konten file dihancurkan, mengurangi ukuran mereka menjadi nol sambil mempertahankan nama dan ekstensi file.
"Ransomware ini termasuk fitur penghapus yang menggunakan parameter /WIPEMODE, yang dapat menghapus secara permanen isi sebuah file, mencegah upaya pemulihan apa pun," kata Trend Micro. Kemampuan ancaman ganda ini dianggap langka dan meningkatkan kemungkinan korban membayar.
Penting untuk dicatat bahwa ransomware Anubis ini tidak memiliki hubungan dengan trojan perbankan Android atau dengan kelompok peretasan FIN7, yang menggunakan nama yang sama untuk malware lainnya.
Dalam perkembangan terkait, perusahaan intelijen ancaman Recorded Future melaporkan infrastruktur baru yang terkait dengan FIN7, beberapa di antaranya berpura-pura menjadi produk perangkat lunak yang sah untuk menyebarkan alat akses jarak jauh NetSupport RAT. Metode distribusi telah mencakup halaman pembaruan browser palsu dan situs unduhan palsu untuk perangkat lunak seperti 7-Zip.
Saat ini, hanya halaman 7-Zip palsu yang ditemukan aktif per April 2025, menurut Insikt Group dari Recorded Future.