阿努比斯勒索软件出现，具有罕见的双文件擦除和加密模式

首页新闻* 一种新兴的勒索软件名为Anubis，具有破坏性功能，既可以加密又可以永久删除受害者的文件。

• Anubis 针对美国、加拿大、秘鲁和澳大利亚的医疗、酒店和建筑等行业的组织。
• 该勒索软件支持灵活的合作伙伴计划，合作伙伴的收入分成可协商高达80%。
• 攻击者使用钓鱼邮件获取访问权限，提升权限，并可能删除文件，导致无法恢复，从而增加受害者的压力。
• 此发现源于有关与 FIN7 组织相关的新基础设施的报告，该基础设施使用虚假的软件更新来传播恶意软件。 一种名为Anubis的新型勒索软件已出现，具有加密文件的能力，并且如果未支付赎金，还会永久销毁这些文件。Anubis于2024年12月开始活跃，至今已针对美国、加拿大、秘鲁和澳大利亚的医疗、酒店和建筑等行业的组织。

• 广告 - 趋势科技的研究人员表示，该勒索软件包含一种特殊的“清除模式”，可以完全删除文件，使恢复变得不可能，即使受害者试图支付赎金。“该勒索软件具有一种‘清除模式’，可以永久删除文件，即使支付赎金也无法恢复，” 根据趋势科技研究员Maristel Policarpio、Sarah Pearl Camiling和Sophia Nilette Robles在最近的报告中所述。

Anubis 作为勒索软件即服务(RaaS)运行。它运行着一个具有可协商收入分成的联盟计划，允许联盟成员收取受害者支付的赎金的 80%。数据勒索和访问销售的替代方案分别提供 60-40 和 50-50 的拆分。研究人员解释说，Anubis 附属公司使用网络钓鱼电子邮件来获得初始访问权限、提升用户权限、删除备份副本(called卷影copies)，然后加密或擦除文件。在“擦除模式”下，文件内容将被销毁，将其大小减小到零，同时保持文件名和扩展名不变。

“勒索软件包括一个使用 /WIPEMODE 参数的清除功能，可以永久删除文件的内容，防止任何恢复尝试，” 脆弱趋势指出。这种双重威胁能力被认为是罕见的，并增加了受害者付款的可能性。

重要的是要注意，这种Anubis勒索软件与Android银行木马或使用相同名称的FIN7黑客组织没有任何关联，该组织使用该名称来指代其他恶意软件。

在相关发展中，威胁情报公司Recorded Future报告了与FIN7相关的新基础设施，其中一些伪装成合法软件产品以传播NetSupport RAT远程访问工具。分发方法包括虚假的浏览器更新页面和伪造的软件下载网站，如7-Zip。

根据Recorded Future的Insikt Group，目前仅发现假冒的7-Zip页面在2025年4月仍然活跃。

• 广告 - #### 之前的文章：

• 香港计划新的数字资产推动，瞄准代币化交易
• 加密支持的股票在华尔街推动交易狂潮中飙升
• Uniswap (UNI) 涨幅7%，突破阻力，瞄准$10目标
• DTCC 考虑在代币化金融推动下发行稳定币
• Coinbase赞助特朗普生日、军事游行，尽管面临抗议

• 广告 -