З'явився новий вірус-вимагач, який спочатку шифрує, а потім стирає файли назавжди

Дослідження в сфері кібербезпеки виявили небезпечну еволюцію програм-вимагачів. Нещодавно виявлений Anubis використовує подвійну атаку на дані, роблячи їх відновлення практично неможливим. На відміну від більшості своїх «братів», Anubis не обмежується блокуванням файлів за допомогою шифрування. Його ключова особливість — опціональна функція повного знищення інформації, так званий вайпер. Зловмисники, що орендують цей шкідливий інструмент, можуть вручну активувати режим стирання даних після їх шифрування.

Спочатку файли шифруються, як у стандартних атаках. Потім, за вибором оператора, запускається процес їх безповоротного видалення. Експерти вважають, що функція знищення — це інструмент психологічного впливу. Лишаючи жертву навіть гіпотетичного шансу на відновлення даних (навіть за наявності резервних копій або після оплати), зловмисники змушують постраждалих швидше погоджуватися на їх умови, не розглядаючи альтернативи чи переговори.

Anubis поширюється за моделлю RaaS (Ransomware-as-a-Service — «програма-вимагач як послуга»). Інфікування відбувається переважно через фішингові листи, ретельно маскуючись під легітимні повідомлення. Окрім шифрування та знищення, Anubis має небезпечний набір функцій: виконання довільних команд, підвищення привілеїв у системі, видалення тіньових копій файлів (критично для відновлення).

Програма, за даними дослідників, почала з'являтися в кінці минулого року під іншим ім'ям (Sphinx), але зараз розвивається як Anubis. Поки що число підтверджених жертв невелике, що може вказувати на етап активної доопрацювання інструменту перед можливим масштабуванням атак. Поява Anubis з його функцією гарантованого знищення даних знаменує новий рівень жорстокості в кіберзлочинності. Цей тренд підкреслює критичну важливість профілактичних заходів: посилення захисту електронної пошти, регулярне незалежне резервне копіювання важливих даних (з перевіркою відновлення) та постійне навчання розпізнаванню фішингу.