新兴勒索软件Anubis具有删除文件功能 即便支付赎金可能也无法恢复数据

网络安全公司趋势科技研究团队日前发布报告介绍极具威胁的勒索软件即服务 (RaaS) 勒索软件 Anubis,该勒索软件具有远程擦除模式可以用来永久删除文件,也就是即便受害者支付赎金可能也无法恢复数据。
Anubis 勒索软件从 2024 年 12 月开始活跃并且最初的品牌名称为 Sphinx,所以这款勒索软件与同名的安卓银行木马 Anubis 没有任何关系,这个安卓银行木马主要是盗窃账户余额而不是加密和勒索。
调查显示 Anubis 勒索软件受害者遍布澳大利亚、加拿大、秘鲁和美国的医疗保健、酒店以及建筑业,这种 RaaS 模式有助于吸引更多下游黑客部署该勒索软件展开攻击,下游黑客不需要有技术能力。
上游黑客负责开发勒索软件并提供技术支持服务,当成功勒索后上游黑客获得 20% 的勒索赎金,下游黑客获得 80% 的勒索赎金;还有种轻量模式的分成规则是 6:4 和 5:5,用来吸引规模较小的黑客团伙。
Anubis 发起攻击的攻击连涉及使用网络钓鱼邮件作为初始媒介,当受害者点击邮件中的链接时可能会因为漏洞被遭到黑客入侵,黑客成功入侵企业内网后会立即检索并加密所有文件,并且在必要时可以远程删除所有文件。
值得注意的是 Anubis 会将正常文件的内容擦除并留下 0kb 的空文件,这种情况下想要通过数据恢复手段进行还原难度极大,Anubis 也是通过这种方式来逼迫企业支付巨额赎金。
不过目前还没有消息表明即便受害者支付赎金后文件也无法恢复,不过对企业来说做好日常备份是最重要的事情 (并且应该将备份服务器隔离),否则即便支付赎金未来也可能会被其他黑客盯上。
-
Anubis:基于工作量证明(PoW)的反爬机制解析
随着互联网的迅猛发展,爬虫技术成为数据抓取的重要工具。然而,恶意爬虫的出现给网站带来了不少问题,例如数据泄露、服务器负载过高等。为了应对这一挑战,Anubis 提出了基于 工作量证明(Proof-of
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- Laravel框架惊现高危漏洞 攻击者可肆意植入恶意脚本
- 5G标准必要专利小米中国第三 雷军:继续死磕核心技术
- Moniker如何PUSH域名?
- 鸿兔大展,年年有为
- 倒计时1天!70份大奖直播间等你!线上沙龙:后疫情时代下对安全风控的思考与碰撞
- 小学堂里的大梦想
- 易安联完成新一轮融资,领跑中国零信任安全
- Python、Java占主导,Rust、Go增长迅速,元宇宙成为关注焦点|2022技术趋势预测
- 首批会员!又拍云加入中国互联网协会互联网互联互通工作委员会
- 诸子笔会 | 蔚晨:数字化与数字化安全
- 雷军回应小米新 Logo 争议;马化腾排名第 15 位,2021 全球亿万富豪榜出炉!谷歌将停止使用甲骨文的财务软件|极客头条
- 1 分钟带你认识从 "�" 到 "锟斤拷"