This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
アヌビスランサムウェアが稀なデュアルファイルワイプおよび暗号化モードで登場
ホームニュース* 新たに出現したランサムウェア「アヌビス」は、被害者のファイルを暗号化し、永久に消去するという破壊的な機能を持っています。
Anubisは、ランサムウェア・アズ・ア・サービス(RaaS)として運営されています。交渉可能な収益分配を備えたアフィリエイトプログラムを実行しており、被害者が支払った身代金の最大80%をアフィリエイトが受け取ることができます。データ恐喝とアクセス販売の代替スキームは、それぞれ60対40と50対50の分割を提供します。研究者は、Anubisの関連会社がフィッシングメールを使用して初期アクセスを取得し、ユーザー権限を昇格させ、バックアップコピー (calledボリュームシャドウcopies)を削除してから、ファイルを暗号化または消去すると説明しています。「ワイプモード」の場合、ファイルの内容は破棄され、ファイル名と拡張子はそのままでサイズがゼロになります。
「ランサムウェアは、/WIPEMODEパラメーターを使用したワイパー機能を含んでおり、ファイルの内容を永久に削除し、回復の試みを防ぐことができます」とトレンドマイクロは指摘しました。この二重脅威の能力は珍しいと考えられており、被害者が支払う可能性を高めます。
このアヌビスランサムウェアは、Androidバンキングトロイの木馬や、同じ名前を使用するFIN7ハッキンググループとは関係がないことに注意することが重要です。
関連する動きとして、脅威インテリジェンス企業Recorded Futureは、FIN7に関連する新しいインフラストラクチャを報告しました。その一部は、NetSupport RATリモートアクセスツールを広めるために正当なソフトウェア製品を装っています。配布方法には、偽のブラウザ更新ページや7-Zipのようなソフトウェアの偽のダウンロードサイトが含まれています。
現在、Recorded FutureのInsikt Groupによると、2025年4月時点でアクティブであることが判明したのは偽の7-Zipページのみです。
-広告-