Группировка киберпреступников, стоящая за шифровальщиком Anubis, значительно усилила деструктивный потенциал своего вредоносного ПО. Согласно последним исследованиям экспертов по кибербезопасности, малварь теперь оснащена функциональностью вайпера, позволяющей полностью уничтожать файлы жертв без возможности восстановления.
Эволюция угрозы: от шифрования к полному уничтожению
Впервые обнаруженный специалистами в декабре 2024 года, Anubis ransomware стремительно набирает популярность среди киберпреступников. Изначально создатели предлагали партнерам три бизнес-модели: классическое шифрование данных (Anubis Ransomware), кражу и шантаж информацией (Anubis Data Ransom) и монетизацию доступа к скомпрометированным системам (Access Monetization). Партнеры группировки получали до 80% от общей прибыли с атак.
Аналитики компании Trend Micro зафиксировали качественный скачок в развитии этой угрозы. Ключевым нововведением стала интеграция функции безвозвратного уничтожения файлов, что кардинально меняет ландшафт угроз в сфере программ-вымогателей.
Техническая реализация деструктивного функционала
Механизм работы вайпера в Anubis продуман до мелочей. Активация происходит через специальный параметр командной строки /WIPEMODE, доступ к которому защищен системой аутентификации на основе криптографических ключей. После запуска процедуры уничтожения происходит полная очистка содержимого файлов с сохранением их структуры и имен.
Особенность этого подхода заключается в психологическом воздействии на жертву. Пострадавшие видят привычную файловую структуру, но все документы имеют нулевой размер. Такая тактика усиливает ощущение безысходности и подталкивает к быстрой выплате выкупа, не оставляя времени на поиск альтернативных решений.
Дополнительные возможности и техники обхода защиты
Анализ последней версии Anubis выявил расширенный набор команд для настройки атаки. Вредонос поддерживает автоматическое повышение привилегий, исключение критически важных системных каталогов и точное указание целевых путей для шифрования. Для максимальной эффективности программа удаляет теневые копии томов Windows и завершает процессы антивирусов и систем резервного копирования.
В основе криптографической защиты Anubis лежит ECIES (Elliptic Curve Integrated Encryption Scheme) – алгоритм шифрования на основе эллиптических кривых. Такой выбор необычен для большинства современных шифровальщиков и указывает на высокую техническую компетентность разработчиков. Исследователи отмечают схожесть реализации с ранее известными семействами EvilByte и Prince.
Новая парадигма киберугроз
Появление гибридных решений типа Anubis знаменует переход к более агрессивным формам кибератак. Комбинирование традиционного шифрования с полным уничтожением данных создает беспрецедентное давление на жертв и сводит к минимуму эффективность стандартных методов противодействия.
Такая эволюция требует кардинального пересмотра стратегий кибербезопасности. Организациям необходимо усилить превентивные меры защиты, включая многоуровневое резервное копирование с воздушными зазорами, регулярное обновление систем безопасности и проведение учений по реагированию на инциденты. В условиях, когда восстановление после атаки становится невозможным, профилактика остается единственным надежным способом защиты критически важной информации.
