HomeNews* Um novo Ransomware chamado Anubis possui uma característica destrutiva que pode tanto encriptar quanto apagar permanentemente os arquivos das vítimas.
Anubis tem como alvo organizações em setores como saúde, hospitalidade e construção nos EUA, Canadá, Peru e Austrália.
Este ransomware suporta um programa de afiliados flexível com divisões de receita negociáveis de até 80% para afiliados.
Os atacantes usam e-mails de phishing para ganhar acesso, aumentar privilégios e podem apagar arquivos além da recuperação, aumentando a pressão sobre as vítimas.
A descoberta segue-se a relatos de nova infraestrutura ligada ao grupo FIN7 que utiliza atualizações de software falsas para entregar Malware.
Uma nova forma de ransomware chamada Anubis surgiu, apresentando a capacidade de criptografar arquivos e também destruí-los permanentemente se um resgate não for pago. Anubis tornou-se ativo em dezembro de 2024 e desde então tem como alvo organizações em setores como saúde, hospitalidade e construção nos Estados Unidos, Canadá, Peru e Austrália.
Anúncio - Pesquisadores da Trend Micro afirmam que o ransomware inclui um "modo de limpeza" especial que apaga arquivos completamente, tornando a recuperação impossível mesmo que as vítimas tentem pagar o resgate. "O ransomware apresenta um 'modo de limpeza', que apaga permanentemente arquivos, tornando a recuperação impossível mesmo que o resgate seja pago," segundo os pesquisadores da Trend Micro Maristel Policarpio, Sarah Pearl Camiling e Sophia Nilette Robles em um relatório recente.
Anubis opera como um (RaaS) ransomware-as-a-service. Executa um programa de afiliados com divisões de receita negociáveis, permitindo que os afiliados recebam até 80% do resgate pago pelas vítimas. Os esquemas alternativos de extorsão de dados e vendas de acesso oferecem 60-40 e 50-50 divisões, respectivamente. Os pesquisadores explicam que os afiliados da Anubis usam e-mails de phishing para obter acesso inicial, aumentar os privilégios do usuário, excluir cópias de backup (called copies) sombra de volume e, em seguida, criptografar ou limpar arquivos. Quando no "modo de limpeza", o conteúdo do arquivo é destruído, reduzindo seu tamanho a zero, deixando os nomes de arquivo e extensões intactos.
“O ransomware inclui uma funcionalidade de wiper usando o parâmetro /WIPEMODE, que pode eliminar permanentemente o conteúdo de um ficheiro, impedindo qualquer tentativa de recuperação,” notou a Trend Micro. Esta capacidade de dupla ameaça é considerada rara e aumenta a probabilidade de as vítimas pagarem.
É importante notar que este ransomware Anubis não tem conexão com um trojan bancário Android ou com o grupo de hackers FIN7, que usa o mesmo nome para outro malware.
Em desenvolvimentos relacionados, a empresa de inteligência de ameaças Recorded Future relatou nova infraestrutura associada ao FIN7, parte da qual finge ser produtos de software legítimos para disseminar a ferramenta de acesso remoto NetSupport RAT. Os métodos de distribuição incluíram páginas falsas de atualização de navegador e sites de download fraudulentos para software como 7-Zip.
Atualmente, apenas páginas falsas do 7-Zip foram encontradas ativas em abril de 2025, de acordo com o Insikt Group da Recorded Future.
Anúncio - #### Artigos Anteriores:
Hong Kong planeia um novo impulso para ativos digitais, visando o comércio tokenizado
Ações Lastreadas em Criptomoedas Disparam à Medida que Wall Street Impulsiona Frenesi de Negociação
Uniswap (UNI) Sobe 7%, Rompe Resistência, Mira Alvo de $10
DTCC Considera Emissão de Stablecoin em Meio ao Impulso de Finanças Tokenizadas
Coinbase Patrocina Aniversário de Trump, Desfile Militar em Meio a Protestos
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
O Ransomware Anubis Surge Com Um Raro Modo de Apagamento e Criptografia de Dois Arquivos
HomeNews* Um novo Ransomware chamado Anubis possui uma característica destrutiva que pode tanto encriptar quanto apagar permanentemente os arquivos das vítimas.
Anubis opera como um (RaaS) ransomware-as-a-service. Executa um programa de afiliados com divisões de receita negociáveis, permitindo que os afiliados recebam até 80% do resgate pago pelas vítimas. Os esquemas alternativos de extorsão de dados e vendas de acesso oferecem 60-40 e 50-50 divisões, respectivamente. Os pesquisadores explicam que os afiliados da Anubis usam e-mails de phishing para obter acesso inicial, aumentar os privilégios do usuário, excluir cópias de backup (called copies) sombra de volume e, em seguida, criptografar ou limpar arquivos. Quando no "modo de limpeza", o conteúdo do arquivo é destruído, reduzindo seu tamanho a zero, deixando os nomes de arquivo e extensões intactos.
“O ransomware inclui uma funcionalidade de wiper usando o parâmetro /WIPEMODE, que pode eliminar permanentemente o conteúdo de um ficheiro, impedindo qualquer tentativa de recuperação,” notou a Trend Micro. Esta capacidade de dupla ameaça é considerada rara e aumenta a probabilidade de as vítimas pagarem.
É importante notar que este ransomware Anubis não tem conexão com um trojan bancário Android ou com o grupo de hackers FIN7, que usa o mesmo nome para outro malware.
Em desenvolvimentos relacionados, a empresa de inteligência de ameaças Recorded Future relatou nova infraestrutura associada ao FIN7, parte da qual finge ser produtos de software legítimos para disseminar a ferramenta de acesso remoto NetSupport RAT. Os métodos de distribuição incluíram páginas falsas de atualização de navegador e sites de download fraudulentos para software como 7-Zip.
Atualmente, apenas páginas falsas do 7-Zip foram encontradas ativas em abril de 2025, de acordo com o Insikt Group da Recorded Future.