Эксперты в области кибербезопасности обнаружили особо опасный тип вымогательского ПО, который выводит угрозу на новый уровень. Речь идёт о вредоносной программе Anubis, работающей по модели Ransomware-as-a-Service (RaaS), — то есть распространяемой как услуга, которую могут использовать другие преступники. Главная особенность Anubis — возможность не только зашифровать файлы, но и полностью уничтожить их.
Как это работает
Anubis заражает компьютеры с Windows, обычно через фишинговые письма, маскирующиеся под сообщения от надёжных отправителей. После проникновения программа шифрует данные, а затем предлагает злоумышленникам на выбор — оставить файлы в зашифрованном виде или полностью стереть их с помощью режима "wipe mode".
Этот режим стирает данные так, что их восстановление становится невозможным даже при выплате выкупа. Таким образом, Anubis превращается не только в инструмент шантажа, но и в механизм окончательного разрушения информации.
Дополнительно вирус может запускать командные скрипты, получать права администратора, удалять теневые копии системы и выполнять другие вредоносные действия.
По мнению экспертов, возможность полного удаления данных — это дополнительный рычаг давления на жертву. Когда потеря информации становится необратимой, компании склонны платить быстрее, опасаясь окончательной утраты важных данных. Эта стратегия призвана сократить время на переговоры и повысить эффективность вымогательства.
Кто стоит за Anubis
Anubis впервые был замечен в декабре 2024 года и тогда носил рабочее имя Sphinx. Исследователи из Trend Micro установили, что оба варианта практически идентичны по коду, отличаясь лишь текстом записки с требованием выкупа.
По состоянию на сегодня известно о восьми жертвах, но эксперты считают, что масштаб операций может значительно возрасти. В начале 2025 года группа Anubis активно набирала новых партнёров на теневых форумах, предлагая до 80% прибыли за участие в кампании, в зависимости от роли (взломщик, распространитель, брокер доступа).
Как защититься
Специалисты советуют принимать базовые меры предосторожности:
- регулярно делать резервные копии данных;
- обучать сотрудников правилам цифровой гигиены;
- использовать современные антивирусные решения;
- быть особенно осторожными с электронными письмами и вложениями от неизвестных отправителей.
