Кіберзлочинці, що стоять за програмою-вимагачем Anubis, кардинально підвищили руйнівний потенціал свого шкідливого програмного забезпечення. За даними дослідників кібербезпеки, зловмисне ПЗ тепер оснащене функціональністю вайпера, що дозволяє повністю знищувати дані жертв без можливості відновлення.
Від шифрування до тотального знищення: еволюція кіберзагроз
Вперше виявлений у грудні 2024 року, Anubis ransomware швидко завоював популярність серед кіберзлочинців. Первинно розробники пропонували партнерам три бізнес-моделі: класичне шифрування даних, крадіжка та шантаж інформацією, а також монетизація доступу до скомпрометованих систем. Учасники угруповання отримували до 80% від загального прибутку з атак.
Експерти компанії Trend Micro зафіксували якісний стрибок у розвитку цієї загрози. Ключовим нововведенням стала інтеграція функції безповоротного знищення файлів, що кардинально змінює ландшафт загроз у сфері програм-вимагачів.
Технічна архітектура деструктивного функціоналу
Механізм роботи вайпера в Anubis відзначається продуманістю до найменших деталей. Активація відбувається через спеціальний параметр командного рядка /WIPEMODE, доступ до якого захищений системою автентифікації на основі криптографічних ключів. Після запуску процедури знищення відбувається повне очищення вмісту файлів зі збереженням їх структури та імен.
Особливість цього підходу полягає в психологічному впливі на жертву. Постраждалі бачать звичну файлову структуру, але всі документи мають нульовий розмір. Така тактика посилює відчуття безвихідності та підштовхує до швидкої виплати викупу, не залишаючи часу на пошук альтернативних рішень.
Розширені можливості та техніки обходу захисту
Аналіз останньої версії Anubis виявив розширений набір команд для налаштування атаки. Шкідливе ПЗ підтримує автоматичне підвищення привілеїв, виключення критично важливих системних каталогів та точне вказування цільових шляхів для шифрування. Для максимальної ефективності програма видаляє тіньові копії томів Windows та завершує процеси антивірусів і систем резервного копіювання.
В основі криптографічного захисту Anubis лежить ECIES (Elliptic Curve Integrated Encryption Scheme) – алгоритм шифрування на основі еліптичних кривих. Такий вибір незвичний для більшості сучасних програм-вимагачів та вказує на високу технічну компетентність розробників. Дослідники відзначають схожість реалізації з раніше відомими сімействами EvilByte та Prince.
Нова парадигма кіберзагроз та їх наслідки
Поява гібридних рішень типу Anubis знаменує перехід до більш агресивних форм кібератак. Комбінування традиційного шифрування з повним знищенням даних створює безпрецедентний тиск на жертв та зводить до мінімуму ефективність стандартних методів протидії.
Така еволюція вимагає кардинального перегляду стратегій кібербезпеки. Організаціям необхідно посилити превентивні заходи захисту, включаючи багаторівневе резервне копіювання з повітряними зазорами, регулярне оновлення систем безпеки та проведення навчань з реагування на інциденти. В умовах, коли відновлення після атаки стає неможливим, профілактика залишається єдиним надійним способом захисту критично важливої інформації.
