網(wǎng)絡(luò)安全公司趨勢科技研究團隊日前發(fā)布報告介紹極具威脅的勒索軟件即服務(wù) (RaaS) 勒索軟件 Anubis，該勒索軟件具有遠(yuǎn)程擦除模式可以用來永久刪除文件，也就是即便受害者支付贖金可能也無法恢復(fù)數(shù)據(jù)。

Anubis 勒索軟件從 2024 年 12 月開始活躍并且最初的品牌名稱為 Sphinx，所以這款勒索軟件與同名的安卓銀行木馬 Anubis 沒有任何關(guān)系，這個安卓銀行木馬主要是盜竊賬戶余額而不是加密和勒索。

調(diào)查顯示 Anubis 勒索軟件受害者遍布澳大利亞、加拿大、秘魯和美國的醫(yī)療保健、酒店以及建筑業(yè)，這種 RaaS 模式有助于吸引更多下游黑客部署該勒索軟件展開攻擊，下游黑客不需要有技術(shù)能力。

上游黑客負(fù)責(zé)開發(fā)勒索軟件并提供技術(shù)支持服務(wù)，當(dāng)成功勒索后上游黑客獲得 20% 的勒索贖金，下游黑客獲得 80% 的勒索贖金；還有種輕量模式的分成規(guī)則是 6:4 和 5:5，用來吸引規(guī)模較小的黑客團伙。

Anubis 發(fā)起攻擊的攻擊連涉及使用網(wǎng)絡(luò)釣魚郵件作為初始媒介，當(dāng)受害者點擊郵件中的鏈接時可能會因為漏洞被遭到黑客入侵，黑客成功入侵企業(yè)內(nèi)網(wǎng)后會立即檢索并加密所有文件，并且在必要時可以遠(yuǎn)程刪除所有文件。

值得注意的是 Anubis 會將正常文件的內(nèi)容擦除并留下 0kb 的空文件，這種情況下想要通過數(shù)據(jù)恢復(fù)手段進(jìn)行還原難度極大，Anubis 也是通過這種方式來逼迫企業(yè)支付巨額贖金。

不過目前還沒有消息表明即便受害者支付贖金后文件也無法恢復(fù)，不過對企業(yè)來說做好日常備份是最重要的事情 (并且應(yīng)該將備份服務(wù)器隔離)，否則即便支付贖金未來也可能會被其他黑客盯上。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/