Исследования в области кибербезопасности выявили опасную эволюцию программ-вымогателей. Обнаруженный недавно Anubis использует двойную атаку на данные, делая их восстановление практически невозможным. В отличие от большинства своих «собратьев», Anubis не ограничивается блокировкой файлов с помощью шифрования. Его ключевая особенность — опциональная функция полного уничтожения информации, так называемый вайпер. Злоумышленники, арендующие этот вредоносный инструмент, могут вручную активировать режим стирания данных после их шифрования.
Сначала файлы шифруются, как в стандартных атаках. Затем, по выбору оператора, запускается процесс их безвозвратного удаления. Эксперты полагают, что функция уничтожения — это инструмент психологического воздействия. Лишая жертву даже гипотетического шанса на восстановление данных (даже при наличии резервных копий или после оплаты), злоумышленники вынуждают пострадавших быстрее соглашаться на их условия, не рассматривая альтернативы или переговоры.
Anubis распространяется по модели RaaS (Ransomware-as-a-Service — «программа-вымогатель как услуга»). Заражение происходит преимущественно через фишинговые письма, тщательно маскирующиеся под легитимные сообщения. Помимо шифрования и уничтожения, Anubis обладает опасным набором функций: выполнение произвольных команд, повышение привилегий в системе, удаление теневых копий файлов (критично для восстановления).
Программа, по данным исследователей, начала появляться в конце прошлого года под другим именем (Sphinx), но сейчас развивается как Anubis. Пока число подтвержденных жертв невелико, что может указывать на этап активной доработки инструмента перед возможным масштабированием атак. Появление Anubis с его функцией гарантированного уничтожения данных знаменует новый уровень жестокости в киберпреступности. Этот тренд подчеркивает критическую важность профилактических мер: усиление защиты электронной почты, регулярное независимое резервное копирование важных данных (с проверкой восстановления) и постоянное обучение распознаванию фишинга.
"Джон сидит в комнате и ностальгически рассматривает фотографии и видео любимой собаки, как она играет в парке, делает смешные глупости и спит. На экране появляется сообщение "Вас хакнули. Ваши файлы зашифрованы и будут удалены через 60 секунд". Джон пытается закрыть это окно, щелкает кнопками, другой рукой набирая знакомого спеца по компьютерам. Но не успевает и все его файлы удаляются... Скупая слеза скатывается по щеке Джона Уика, ведь он лишился не только собаки, но и памяти о ней. Месть будет страшна. Он набирает секретный номер, на той стороне снимается трубка и Джон говорит:
- Пчеловод, это Баба-Яга, у меня есть к тебе предложение...."