Image by Josue Valencia, from Unsplash
Ransomware Anubis Niszczy Pliki Nawet Po Zapłaceniu
Przeczytasz w: 2 min
Ostatnia aktualizacja: Jun 19, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Nowa grupa ransomware o nazwie Anubis zdobywa uwagę dzięki swoim niebezpiecznym atakom podwójnego zagrożenia.
W pośpiechu? Oto krótkie fakty:
- Ransomware Anubis szyfruje i trwale usuwa pliki, uniemożliwiając ich odzyskanie.
- Grupa oferuje elastyczne programy partnerskie dla cyberprzestępców.
- Anubis rozprzestrzenia się poprzez phishingowe e-maile i wykorzystuje eskalację uprawnień.
Grupa ransomware Anubis różni się od standardowego ransomware poprzez zawarcie funkcji kasowania plików, co sprawia, że odzyskanie danych staje się niemożliwe, nawet gdy ofiary płacą okup.
„Anubis to rozwijająca się operacja typu Ransomware-as-a-Service (RaaS), łącząca szyfrowanie plików z ich niszczeniem – rzadko spotykane podwójne zagrożenie,” zgłaszają badacze z Trend Micro.
Po raz pierwszy zauważono go w grudniu 2024 roku, kiedy działał pod nazwą Sphinx. Twórcy przeprowadzili kompleksowy atak na branżę zdrowotną, budowlaną i inżynieryjną na terenie Stanów Zjednoczonych, Kanady, Peru i Australii.
Program partnerski Anubis działa na rosyjskojęzycznych forach, dostarczając cyberprzestępcom wielokierunkowe źródła dochodów poprzez szantaż danych, sprzedaż dostępów i tradycyjne ataki ransomware. Jak zauważyli badacze, „Wszystkie ich proponowane struktury podziału zysków są otwarte na negocjacje w przypadku długoterminowej współpracy.”
System złośliwego oprogramowania dostaje się do sieci przez e-maile phishingowe, sprawdzając przywileje administratora przed kontynuacją. Malware używa szyfrowania ECIES do blokowania plików, a także ma opcjonalną funkcję kasowania zawartości plików, co skutkuje pustymi plikami, które nie mogą być odzyskane.
List do okupu, zatytułowany PRZYWRÓĆ PLIKI.html, ostrzega ofiary przed ujawnieniem danych, chyba że dokonają płatności. Logo Anubisa pojawia się na tapetach systemowych podczas ataków, ale modyfikacja nie powiodła się podczas testów.
Eksperci twierdzą, że funkcja kasowania plików jest szczególnie niebezpieczna. „Ta destrukcyjna tendencja zwiększa presję na ofiary i podnosi stawkę już i tak niszczącego ataku,” napisali.
Aby obronić się przed Anubisem, eksperci zalecają tworzenie kopii zapasowych danych offline, regularne aktualizowanie oprogramowania, ograniczanie dostępu administratora oraz szkolenie personelu w celu rozpoznawania phishingu. Organizacje powinny wdrożyć wiele warstw zabezpieczeń, które obejmują narzędzia identyfikujące podejrzane zachowanie systemu na wczesnym etapie.
Poprzedni artykuł
Najnowsze artykuły 
