ГоловнаНовини* Новий вірус-вимагач під назвою Anubis має руйнівну функцію, яка може як зашифровувати, так і назавжди видаляти файли жертв.
Anubis націлюється на організації в секторах, таких як охорона здоров'я, гостинність та будівництво в США, Канаді, Перу та Австралії.
Цей вірус-вимагач підтримує гнучку партнерську програму з можливістю переговорів щодо розподілу доходів до 80% для партнерів.
Зловмисники використовують фішингові електронні листи для отримання доступу, підвищення привілеїв і можуть стерти файли, що не підлягають відновленню, збільшуючи тиск на жертв.
Це відкриття сталося після повідомлень про нову інфраструктуру, пов'язану з групою FIN7, яка використовує фальшиві оновлення програмного забезпечення для доставки шкідливого ПЗ.
Новий вид вірусу-вимагача під назвою Anubis з'явився, маючи можливість шифрувати файли та також назавжди їх знищувати, якщо викуп не буде сплачений. Anubis став активним у грудні 2024 року і з тих пір націлився на організації в секторах, таких як охорона здоров'я, гостинність та будівництво в США, Канаді, Перу та Австралії.
Реклама – дослідники з Trend Micro кажуть, що програма-вимагач включає спеціальний «режим стирання», який повністю стирає файли, що унеможливлює відновлення, навіть якщо жертви спробують заплатити викуп. «Програма-вимагач має «режим стирання», який назавжди стирає файли, що унеможливлює відновлення, навіть якщо викуп буде сплачено», — стверджують дослідники Trend Micro Марістель Полікарпіо, Сара Перл Камілінг і Софія Нілетт Роблес у нещодавньому звіті.
Anubis працює як (RaaS) програми-вимагача як послуги. Він керує партнерською програмою з договірним розподілом доходів, що дозволяє афілійованим особам отримувати до 80% викупу, сплаченого жертвами. Альтернативні схеми вимагання даних і продажу доступу пропонують 60-40 і 50-50 сплітів відповідно. Дослідники пояснюють, що філії Anubis використовують фішингові електронні листи для отримання початкового доступу, підвищення привілеїв користувачів, видалення резервних копій (called тіньових copies) томів, а потім шифрування або стирання файлів. У режимі «стирання» вміст файлів знищується, зменшуючи їх розмір до нуля, залишаючи імена та розширення файлів недоторканими.
“Вірус-вимагач включає функцію знищення, використовуючи параметр /WIPEMODE, який може назавжди видалити вміст файлу, запобігаючи будь-якій спробі відновлення,” зазначила компанія Trend Micro. Ця подвійна загроза вважається рідкісною і збільшує ймовірність того, що жертви сплатять.
Важливо зазначити, що цей вірус-вимагач Anubis не має зв'язку з тройаном для банківських додатків Android або з групою хакерів FIN7, яка використовує ту ж назву для іншого шкідливого ПЗ.
У пов'язаних новинах компанія з розвідки загроз Recorded Future повідомила про нову інфраструктуру, пов'язану з FIN7, частина з якої видає себе за легітимні програмні продукти для розповсюдження інструменту віддаленого доступу NetSupport RAT. Методи розповсюдження включали фіктивні сторінки оновлення браузера та фальшиві сайти завантаження програмного забезпечення, такого як 7-Zip.
На даний момент, станом на квітень 2025 року, було виявлено, що активними є лише фальшиві сторінки 7-Zip, згідно з даними групи Insikt Recorded Future.
Реклама - #### Попередні статті:
Гонконг планує новий імпульс у сфері цифрових активів, звертає увагу на токенізовану торгівлю
Акції, що забезпечені криптовалютою, зростають, оскільки Уолл-Стріт підживлює торгівельну лихоманку
Uniswap (UNI) зростає на 7%, пробиває опір, націлений на $10
DTCC розглядає випуск стейблкоінів на тлі просування токенізованих фінансів
Coinbase спонсорує день народження Трампа, військовий парад на тлі протестів
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
З'явився вірус-вимагач Anubis з рідкісним режимом подвійного видалення файлів та шифрування
ГоловнаНовини* Новий вірус-вимагач під назвою Anubis має руйнівну функцію, яка може як зашифровувати, так і назавжди видаляти файли жертв.
Anubis працює як (RaaS) програми-вимагача як послуги. Він керує партнерською програмою з договірним розподілом доходів, що дозволяє афілійованим особам отримувати до 80% викупу, сплаченого жертвами. Альтернативні схеми вимагання даних і продажу доступу пропонують 60-40 і 50-50 сплітів відповідно. Дослідники пояснюють, що філії Anubis використовують фішингові електронні листи для отримання початкового доступу, підвищення привілеїв користувачів, видалення резервних копій (called тіньових copies) томів, а потім шифрування або стирання файлів. У режимі «стирання» вміст файлів знищується, зменшуючи їх розмір до нуля, залишаючи імена та розширення файлів недоторканими.
“Вірус-вимагач включає функцію знищення, використовуючи параметр /WIPEMODE, який може назавжди видалити вміст файлу, запобігаючи будь-якій спробі відновлення,” зазначила компанія Trend Micro. Ця подвійна загроза вважається рідкісною і збільшує ймовірність того, що жертви сплатять.
Важливо зазначити, що цей вірус-вимагач Anubis не має зв'язку з тройаном для банківських додатків Android або з групою хакерів FIN7, яка використовує ту ж назву для іншого шкідливого ПЗ.
У пов'язаних новинах компанія з розвідки загроз Recorded Future повідомила про нову інфраструктуру, пов'язану з FIN7, частина з якої видає себе за легітимні програмні продукти для розповсюдження інструменту віддаленого доступу NetSupport RAT. Методи розповсюдження включали фіктивні сторінки оновлення браузера та фальшиві сайти завантаження програмного забезпечення, такого як 7-Zip.
На даний момент, станом на квітень 2025 року, було виявлено, що активними є лише фальшиві сторінки 7-Zip, згідно з даними групи Insikt Recorded Future.