Novi opasni ransomware briše sadržaj fajlova na uređajima

Opisi virusa, 17.06.2025, 15:30 PM

Novi opasni ransomware briše sadržaj fajlova na uređajima

Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisanja, što oporavak čini „nemogućim čak i ako je otkup plaćen“.

Operacija ransomware-as-a-service (RaaS) Anubis počela je u decembru 2024. godine. Analiza ranih, probnih uzoraka ransomware-a otkrila je da su ga programeri najpre nazvali Sphinx, da bi kasnije izmenili ime ransomware-a u konačnoj verziji.

Ova operacija nema veze sa istoimenim bankarskim trojancem za Android i istoimenim backdoor-om koji se povezuje sa grupom FIN7, poznatoj i pod imenom GrayAlpha.

„Anubis vodi fleksibilan partnerski program, nudeći pregovaračku podelu prihoda i podržavajući dodatne načine monetizacije poput iznude i prodaje pristupa“, rekao je Trend Micro. Partnerski program podrazumeva podelu 80-20, što znači da napadačima pripada 80% plaćenog otkupa. S druge strane, šeme krađe podataka i iznude u vezi sa tim, i monetizacije pristupa nude podelu 60-40 i 50-50.

Anubis koristi fišing imejlove kao početni vektor pristupa. Napadači najpre sprovode izviđanje i brišu volume shadow kopije pre šifrovanja fajlova i, ako je potrebno, brisanja njihovog sadržaja. To znači da se veličine fajlova smanjuju na 0 KB, dok se imena fajlova ili njihove ekstenzije ostavljaju netaknutim, što onemogućava oporavak i, samim tim, vrši veći pritisak na žrtve da plate.

„Sposobnost ransomware-a da šifruje i trajno uništi podatke značajno povećava ulog za žrtve, pojačavajući pritisak da se povinuju.“



Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft upozorava na GigaWiper, malver koji prvo špijunira, a zatim uništava računar

Microsoft upozorava na GigaWiper, malver koji prvo špijunira, a zatim uništava računar

Microsoft je objavio detalje o novom destruktivnom Windows malveru nazvanom GigaWiper, koji napadačima omogućava daljinski pristup zaraženim račun... Dalje

Scareware prevara CypherLoc: lažna upozorenja i prevaranti koji se predstavljaju kao tehnička podrška

Scareware prevara CypherLoc: lažna upozorenja i prevaranti koji se predstavljaju kao tehnička podrška

Istraživači kompanije Barracuda upozorili su na novu scareware prevaru pod nazivom „CypherLoc“, koja koristi iskačuće prozore i lažn... Dalje

Reaper: novi malver za macOS zaobilazi Appleove zaštite i krade lozinke i kripto novčanike

Reaper: novi malver za macOS zaobilazi Appleove zaštite i krade lozinke i kripto novčanike

Istraživači kompanije SentinelOne upozorili su na novu pretnju pod nazivom Reaper, infostealer malver za macOS koji se predstavlja kao legitimno sis... Dalje

Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke

Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke

Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. ... Dalje

Lažni Claude AI instalater širi PlugX malver na Windows sistemima

Lažni Claude AI instalater širi PlugX malver na Windows sistemima

Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema n... Dalje