Novi opasni ransomware briše sadržaj fajlova na uređajima

Opisi virusa, 17.06.2025, 15:30 PM

Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisanja, što oporavak čini „nemogućim čak i ako je otkup plaćen“.

Operacija ransomware-as-a-service (RaaS) Anubis počela je u decembru 2024. godine. Analiza ranih, probnih uzoraka ransomware-a otkrila je da su ga programeri najpre nazvali Sphinx, da bi kasnije izmenili ime ransomware-a u konačnoj verziji.

Ova operacija nema veze sa istoimenim bankarskim trojancem za Android i istoimenim backdoor-om koji se povezuje sa grupom FIN7, poznatoj i pod imenom GrayAlpha.

„Anubis vodi fleksibilan partnerski program, nudeći pregovaračku podelu prihoda i podržavajući dodatne načine monetizacije poput iznude i prodaje pristupa“, rekao je Trend Micro. Partnerski program podrazumeva podelu 80-20, što znači da napadačima pripada 80% plaćenog otkupa. S druge strane, šeme krađe podataka i iznude u vezi sa tim, i monetizacije pristupa nude podelu 60-40 i 50-50.

Anubis koristi fišing imejlove kao početni vektor pristupa. Napadači najpre sprovode izviđanje i brišu volume shadow kopije pre šifrovanja fajlova i, ako je potrebno, brisanja njihovog sadržaja. To znači da se veličine fajlova smanjuju na 0 KB, dok se imena fajlova ili njihove ekstenzije ostavljaju netaknutim, što onemogućava oporavak i, samim tim, vrši veći pritisak na žrtve da plate.

„Sposobnost ransomware-a da šifruje i trajno uništi podatke značajno povećava ulog za žrtve, pojačavajući pritisak da se povinuju.“