Новый Anubis уничтожает данные

Киберпреступники усовершенствовали вредоносный шифровальщик Anubis — теперь он может не только блокировать данные, но и полностью уничтожать их, если жертва отказывается платить выкуп.

В новой версии Anubis появился режим вайпера — он активируется командой /WIPEMODE. Если злоумышленники решат, что переговоры зашли в тупик, они стирают файлы без возможности восстановления. Файлы остаются на месте, но их содержимое исчезает — размер обнуляется.

Как работает Anubis:
— Начинается с фишинга — жертве приходит письмо с вредоносной ссылкой или вложением.
— Повышает привилегии — если пользователь вошел как администратор, вирус пытается получить полный контроль.
— Уничтожает резервные копии — удаляет теневые копии Windows, чтобы жертва не смогла восстановить данные.
— Шифрует файлы — использует редкий алгоритм ECIES (на эллиптических кривых), меняет иконки и добавляет расширение .anubis.
— Оставляет угрозу — в записке RESTORE FILES.html злоумышленники требуют выкуп и угрожают утечкой данных.

Атакам уже подверглись медучреждения, строительные и инжиниринговые компании из США, Канады, Австралии и Перу. Пока только 44 из 72 антивирусов в VirusTotal обнаруживают новую версию.

Anubis эволюционирует: теперь это не просто шифровальщик, а гибрид с функцией полного уничтожения данных.
Эксперты настоятельно рекомендуют регулярно создавать автономные резервные копии критически важных данных, чтобы даже в случае атаки шифровальщика Anubis можно было восстановить информацию без выплаты выкупа.