研究发现勒索软件战术中出现了一种危险的新变化。最近发现的Anubis恶意软件对数据实施双重攻击,使恢复几乎不可能。Anubis不同于常规的勒索软件,它不仅仅是加密文件以锁定用户。其显著特征是一个可选的完全数据销毁功能——清除器。租用这种恶意工具的攻击者(以勒索软件即服务或RaaS模式运作)可以在加密过程完成后手动触发数据清除功能。
其工作原理如下:文件首先被加密,就像标准的勒索软件攻击一样。然后,根据攻击者的决定,启动一个过程以永久删除它们。专家认为,清除功能主要是一种心理武器。通过消除数据恢复的假设机会——即使受害者有备份或支付赎金——攻击者迫使受害者迅速满足他们的要求,阻止谈判或探索其他选择。
Anubis主要通过伪装成合法通信的复杂钓鱼电子邮件传播。除了加密和清除,它还具备危险的武器库:运行任意命令、提升系统权限和删除卷影副本(对系统恢复至关重要)的能力。
研究人员指出,这种恶意软件去年晚些时候以不同的名称(Sphinx)开始出现,但现在作为Anubis积极开发。虽然目前确认的受害者数量较少,但这可能表明该恶意软件仍在积极开发和测试中,准备进行潜在的更大范围攻击活动。Anubis的出现,凭借其保证的数据销毁能力,标志着网络犯罪的新冷酷程度。
帖子已翻译 显示原文 (EN)
关于作者
Arkadiy Andrienko
文章和新闻的作者
作为VGTimes的技术记者,我同样乐于讨论最新的图形处理器,也深入探讨经典RPG的细节。自2018年以来,我一直在撰写关于游戏和设备的文章,我在音频制作领域的工作经验使我能够很好地理解音频技术的细微差别,我总是在寻找游戏设备领域的新事物。当我不在写技术文章时,我很可能在《辐射》中探索后末日的荒原,在《边缘世界》中管理一个殖民地,或者在《钢铁雄心IV》中指挥军队。对我来说,游戏不仅仅是一种爱好——它是一种激情,激发我的创造力,并与不断发展的技术世界保持联系。
...展开
