Image by Josue Valencia, from Unsplash
Рансомвэр Anubis уничтожает файлы даже после оплаты
Время для прочтения: 2 мин.
Последние обновления: Jun 19, 2025
-
![Киара Фаббри]()
-
![Команда локализации и перевода]()
Перевод выполнен Команда локализации и перевода Услуги локализации и перевода
Новая группа вымогателей под названием Anubis привлекает внимание своими опасными двойными атаками.
Спешите? Вот краткие факты:
- Рансомвар Anubis шифрует и окончательно удаляет файлы, делая восстановление невозможным.
- Группа предлагает гибкие партнерские программы для киберпреступников.
- Anubis распространяется через фишинговые электронные письма и использует повышение привилегий.
Группа распространителей вымогательского ПО Anubis отличается от стандартных вирусов-вымогателей наличием функции стирания файлов, что делает восстановление невозможным, даже если жертвы заплатят выкуп.
«Anubis — это новый сервис Ransomware-as-a-Service (RaaS), сочетающий в себе шифрование файлов и их уничтожение, — редкая двойная угроза», — сообщают исследователи из Trend Micro.
Впервые его заметили в декабре 2024 года, когда он работал под именем Sphinx. Разработчики провели полномасштабную атаку на здравоохранение, строительство и инженерные сектора в США, Канаде, Перу и Австралии.
Аффилиатская программа Anubis работает на русскоязычных форумах, предоставляя киберпреступникам множественные источники дохода через вымогательство данных, продажу доступа и традиционные атаки программ-вымогателей. Как отметили исследователи, «Все их предлагаемые структуры дележа доходов открыты для обсуждения в рамках долгосрочного сотрудничества».
Система вредоносного ПО проникает в сети через фишинговые электронные письма, проверяя права администратора перед продолжением. Вредоносное ПО использует шифрование ECIES для блокировки файлов, а также имеет дополнительную функцию стирания содержимого файлов, что приводит к пустым файлам, которые невозможно восстановить.
Записка с требованием выкупа, названная RESTORE FILES.html, предупреждает жертв о раскрытии данных, если они не произведут платеж. Логотип Анубиса появляется на обоях системы во время атак, но модификация не удалась во время тестирования.
Эксперты говорят, что функция стирания файлов особенно опасна. «Эта разрушительная тенденция усиливает давление на жертв и повышает ставки уже и без того разрушительной атаки», — написали они.
Для защиты от Anubis эксперты рекомендуют выполнять резервное копирование данных в офлайне, регулярно обновлять программное обеспечение, ограничивать доступ администратора и обучать персонал распознаванию фишинга. Организациям следует внедрить несколько уровней защиты, включающих инструменты, которые на раннем этапе определяют подозрительное поведение системы.
Предыдущая история
Последние статьи 
