Anubis теперь не просто шифрует, а уничтожает: новая волна деструктивных атак

Операторы вымогательского ПО Anubis добавили в свой арсенал новую смертоносную функцию — модуль, безвозвратно уничтожающий содержимое файлов. Даже если жертва решит заплатить выкуп, восстановить данные будет невозможно. Это радикальное нововведение превращает Anubis из обычного шифровальщика в инструмент кибердиверсии.

Anubis появился на радаре аналитиков в конце 2024 года и с тех пор набирает обороты. Операторы сервиса предложили потенциальным партнёрам до 80% прибыли через аффилиатскую программу, запущенную на форуме RAMP. Сейчас на даркнет-странице группировки числится всего восемь жертв, но эксперты уверены: их число вырастет по мере отладки технической стороны атак. Об этом сообщает BleepingComputer.

Особенность нового модуля заключается в том, что он не просто шифрует, а полностью затирает содержимое файлов, оставляя лишь их названия и структуру. Пользователь по-прежнему видит каталоги, но все данные в них обнулены — размер файлов снижен до нуля. Такая стратегия рассчитана на жёсткое психологическое давление: потеря даже шанса на восстановление вынуждает жертв торопиться с выкупом.

Атаки Anubis начинаются с фишинговых писем, содержащих вредоносные вложения или ссылки. ПО использует шифрование ECIES, удаляет теневые копии и завершает процессы, которые могли бы помешать заражению. Аналитики Trend Micro подчёркивают: стремление Anubis к полному уничтожению данных — это опасная эволюция вымогательских схем, которая может задать тревожный тренд для других RaaS-групп.