Появился новый вирус-вымогатель, который сначала шифрует, а потом стирает файлы навсегда

Исследования в области кибербезопасности выявили опасную эволюцию программ-вымогателей. Обнаруженный недавно Anubis использует двойную атаку на данные, делая их восстановление практически невозможным. В отличие от большинства своих «собратьев», Anubis не ограничивается блокировкой файлов с помощью шифрования. Его ключевая особенность — опциональная функция полного уничтожения информации, так называемый вайпер. Злоумышленники, арендующие этот вредоносный инструмент, могут вручную активировать режим стирания данных после их шифрования.

Сначала файлы шифруются, как в стандартных атаках. Затем, по выбору оператора, запускается процесс их безвозвратного удаления. Эксперты полагают, что функция уничтожения — это инструмент психологического воздействия. Лишая жертву даже гипотетического шанса на восстановление данных (даже при наличии резервных копий или после оплаты), злоумышленники вынуждают пострадавших быстрее соглашаться на их условия, не рассматривая альтернативы или переговоры.

Anubis распространяется по модели RaaS (Ransomware-as-a-Service — «программа-вымогатель как услуга»). Заражение происходит преимущественно через фишинговые письма, тщательно маскирующиеся под легитимные сообщения. Помимо шифрования и уничтожения, Anubis обладает опасным набором функций: выполнение произвольных команд, повышение привилегий в системе, удаление теневых копий файлов (критично для восстановления).

Программа, по данным исследователей, начала появляться в конце прошлого года под другим именем (Sphinx), но сейчас развивается как Anubis. Пока число подтвержденных жертв невелико, что может указывать на этап активной доработки инструмента перед возможным масштабированием атак. Появление Anubis с его функцией гарантированного уничтожения данных знаменует новый уровень жестокости в киберпреступности. Этот тренд подчеркивает критическую важность профилактических мер: усиление защиты электронной почты, регулярное независимое резервное копирование важных данных (с проверкой восстановления) и постоянное обучение распознаванию фишинга.