Дослідження в галузі кібербезпеки виявили небезпечну еволюцію програм-вимагачів. Виявлений нещодавно Anubis використовує подвійну атаку на дані, роблячи їх відновлення практично неможливим. На відміну від більшості своїх «побратимів», Anubis не обмежується блокуванням файлів за допомогою шифрування. Його ключова особливість – опціональна функція повного знищення інформації, так званий вайпер. Зловмисники, які орендують цей шкідливий інструмент, можуть вручну активувати режим стирання даних після їхнього шифрування.
Спочатку файли шифруються, як у стандартних атаках. Потім, за вибором оператора, запускається процес їхнього безповоротного видалення. Експерти вважають, що функція знищення – це інструмент психологічного впливу. Позбавляючи жертву навіть гіпотетичного шансу на відновлення даних (навіть за наявності резервних копій або після оплати), зловмисники змушують постраждалих швидше погоджуватися на їхні умови, не розглядаючи альтернативи або переговори.
Anubis поширюється за моделлю RaaS (Ransomware-as-a-Service – «програма-вимагач як послуга»). Зараження відбувається переважно через фішингові листи, які ретельно маскуються під легітимні повідомлення. Крім шифрування і знищення, Anubis має небезпечний набір функцій: виконання довільних команд, підвищення привілеїв у системі, видалення тіньових копій файлів (критично для відновлення).
Програма, за даними дослідників, почала з’являтися наприкінці минулого року під іншим ім’ям (Sphinx), але зараз розвивається як Anubis. Поки що кількість підтверджених жертв невелика, що може вказувати на етап активного доопрацювання інструменту перед можливим масштабуванням атак. Поява Anubis з його функцією гарантованого знищення даних знаменує новий рівень жорстокості в кіберзлочинності. Цей тренд підкреслює критичну важливість профілактичних заходів: посилення захисту електронної пошти, регулярне незалежне резервне копіювання важливих даних (з перевіркою відновлення) і постійне навчання розпізнаванню фішингу.
