Kreatywność cyberbandziorów nie zna granic. Otóż badacze cyberbezpieczeństwa zidentyfikowali nową kampanię typu Ransomware-as-a-Service (RaaS), która może okazać się wyjątkowo destrukcyjna w działaniu. Mowa o zagrożeniu Anubis – stosunkowo nowym narzędziu, które, choć dotąd nie rozprzestrzeniło się na szeroką skalę, może wkrótce stać się jednym z poważniejszych problemów dla firm i różnego rodzaju instytucji.
Anubis wyróżnia się tym, że oprócz standardowego szyfrowania danych na systemach Windows, posiada również tryb „wipe mode” – funkcję trwałego usuwania plików. Po jej uruchomieniu odzyskanie danych staje się niemożliwe, nawet dla ofiar gotowych zapłacić okup.
Pierwsze próbki opisywanego zagrożenia, znane pod nazwą Sphinx, zostały przeanalizowane przez firmę Trend Micro jeszcze w grudniu 2024 roku. Eksperci twierdzą, że Anubis i Sphinx to w praktyce ten sam kod z drobnymi różnicami, głównie w treści notatki z żądaniem okupu. Obecnie na stronie Anubisa w darknecie figuruje zaledwie ośmiu poszkodowanych, ale autorzy złośliwego oprogramowania mogą wkrótce uruchomić pełnowymiarową działalność komercyjną i są ku takiej prognozie przesłanki. Na przykład na początku 2025 roku operatorzy Anubisa rozpoczęli rekrutację nowych partnerów na forach cyberprzestępczych. Oferowano im atrakcyjne prowizje: aż 80% dla partnerów zajmujących się szyfrowaniem danych, 60% dla specjalistów od szantażu oraz 50% dla brokerów dostępu początkowego.
Podstawowe pytanie jednak brzmi: dlaczego przestępcy chcą usuwać pliki po ich zaszyfrowaniu? Według analityków stanowi to dodatkową forma presji wywieranej na ofiarach, która ma wymusić na nich szybką zapłatę, zanim zdążą negocjować lub próbować obejść zagrożenie. Tryb kasowania nie uruchamia się automatycznie – aktywują go sami „klienci” korzystający z usług Anubisa. Złośliwe oprogramowanie zazwyczaj dostaje się do systemu przez spreparowane wiadomości phishingowe podszywające się pod zaufane źródła. Może też wykonywać inne operacje – uruchamiać polecenia z wiersza poleceń, zwiększać uprawnienia czy usuwać kopie zapasowe systemu.
Eksperci z Trend Micro podkreślają, że Anubis to kolejny etap ewolucji zagrożeń ransomware. Wśród rekomendacji ochronnych wskazują m.in. regularne kopie zapasowe (tyle tylko, że i one mogą zostać zaatakowanie – patrz wyżej), edukację pracowników, ostrożność w korzystaniu z poczty e-mail oraz odpowiednie zabezpieczenia systemowe. Po tych rekomendacjach bardzo łatwo dojść do wniosku, że jednym z czołowych zagrożeń, który pozwoli Anubisowi siać spustoszenie jest czynnik ludzki…
Źródło: techspot, trend micro
Fot. tytułowe: ChatGPT
Dodaj komentarz