新兴勒索软件Anubis具有删除文件功能 即便支付赎金可能也无法恢复数据

网络安全公司趋势科技研究团队日前发布报告介绍极具威胁的勒索软件即服务 (RaaS) 勒索软件 Anubis，该勒索软件具有远程擦除模式可以用来永久删除文件，也就是即便受害者支付赎金可能也无法恢复数据。

Anubis 勒索软件从 2024 年 12 月开始活跃并且最初的品牌名称为 Sphinx，所以这款勒索软件与同名的安卓银行木马 Anubis 没有任何关系，这个安卓银行木马主要是盗窃账户余额而不是加密和勒索。

调查显示 Anubis 勒索软件受害者遍布澳大利亚、加拿大、秘鲁和美国的医疗保健、酒店以及建筑业，这种 RaaS 模式有助于吸引更多下游黑客部署该勒索软件展开攻击，下游黑客不需要有技术能力。

上游黑客负责开发勒索软件并提供技术支持服务，当成功勒索后上游黑客获得 20% 的勒索赎金，下游黑客获得 80% 的勒索赎金；还有种轻量模式的分成规则是 6:4 和 5:5，用来吸引规模较小的黑客团伙。

Anubis 发起攻击的攻击连涉及使用网络钓鱼邮件作为初始媒介，当受害者点击邮件中的链接时可能会因为漏洞被遭到黑客入侵，黑客成功入侵企业内网后会立即检索并加密所有文件，并且在必要时可以远程删除所有文件。

值得注意的是 Anubis 会将正常文件的内容擦除并留下 0kb 的空文件，这种情况下想要通过数据恢复手段进行还原难度极大，Anubis 也是通过这种方式来逼迫企业支付巨额赎金。

不过目前还没有消息表明即便受害者支付赎金后文件也无法恢复，不过对企业来说做好日常备份是最重要的事情 (并且应该将备份服务器隔离)，否则即便支付赎金未来也可能会被其他黑客盯上。

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/