Không chỉ mã hóa dữ liệu, ransomware (mã độc tống tiền) Anubis còn tích hợp tính năng xóa vĩnh viễn các tệp khiến cho việc khôi phục thông tin trở nên gần như không thể, ngay cả khi nạn nhân đồng ý trả tiền chuộc.
Được phát hiện lần đầu vào tháng 12/2024, Anubis là một hoạt động dạng Ransomware-as-a-Service (RaaS) mới nổi với khả năng tấn công mạnh mẽ. Theo báo cáo từ Trend Micro, Anubis và một mẫu phần mềm độc hại trước đó có tên Sphinx thực chất là một, với sự khác biệt chủ yếu nằm ở các ghi chú đòi tiền chuộc.
Hiện tại, trang tống tiền của Anubis trên Dark Web chỉ ghi nhận 8 nạn nhân, nhưng các chuyên gia cảnh báo rằng hoạt động này có thể nhanh chóng mở rộng và gây ra thiệt hại lớn hơn. Điều này được thể hiện khi băng đảng đứng sau ransomware Anubis có tên FIN7 đã bị phát hiện đang tìm kiếm thành viên mới thông qua các diễn đàn ngầm với hứa hẹn chia sẻ lợi nhuận lên đến 80% cho các đối tác tham gia.
Tính năng xóa dữ liệu của Anubis được cho là một chiến lược nhằm gia tăng áp lực lên nạn nhân nhằm buộc họ phải thanh toán nhanh chóng mà không có cơ hội thương lượng.
Thông báo đòi tiền chuộc của Anubis.
Ransomware thường xâm nhập vào máy tính qua email lừa đảo, và Anubis còn mang theo các payload (một phần của mã độc được thiết kế để tấn công và xâm nhập vào các hệ thống máy tính) nguy hiểm khác có thể thực thi các lệnh độc hại, từ đó nâng cao quyền truy cập và xóa các bản sao ẩn trên ổ đĩa. Điều này không chỉ làm tăng mức độ nguy hiểm mà còn khiến cho việc bảo vệ dữ liệu trở nên khó khăn hơn bao giờ hết.
Trend Micro nhấn mạnh rằng sự xuất hiện của Anubis đánh dấu một bước tiến đáng kể trong bối cảnh đe dọa ransomware ngày càng nhiều. Để đối phó với mối đe dọa này, công ty khuyến nghị người dùng và doanh nghiệp nên thực hiện các biện pháp phòng ngừa như bảo mật email và internet, sao lưu dữ liệu thường xuyên, đồng thời nâng cao nhận thức cho người dùng về các mối nguy hiểm từ tội phạm mạng.
CÙNG CHUYÊN MỤC
