Nova Ransomware Surge Que Criptografa Primeiro, Depois Exclui Arquivos Permanentemente
Arkadiy Andrienko
A pesquisa revelou uma nova e perigosa reviravolta nas táticas de ransomware. O malware Anubis, recentemente descoberto, emprega um ataque duplo aos dados, tornando a recuperação quase impossível. Distante do normal, o Anubis vai além de simplesmente criptografar arquivos para bloquear os usuários. Sua característica definidora é um recurso opcional para destruição completa de dados – um wiper. Os atacantes que alugam essa ferramenta maliciosa (operando sob o modelo Ransomware-as-a-Service ou RaaS) podem acionar manualmente a função de limpeza de dados após o processo de criptografia ser concluído.
Aqui está como funciona: os arquivos são primeiro criptografados, como em um ataque de ransomware padrão. Então, a critério do atacante, um processo é iniciado para deletá-los permanentemente. Especialistas acreditam que o recurso de limpeza é principalmente uma arma psicológica. Ao eliminar até mesmo a chance hipotética de recuperação de dados – mesmo que as vítimas tenham backups ou paguem o resgate – os atacantes pressionam as vítimas a atender rapidamente suas demandas, desencorajando a negociação ou a exploração de outras opções.
O Anubis se espalha principalmente por meio de sofisticados e-mails de phishing disfarçados de comunicações legítimas. Além da criptografia e da limpeza, ele possui um arsenal perigoso: a capacidade de executar comandos arbitrários, elevar privilégios do sistema e deletar Cópias de Sombra de Volume (críticas para a recuperação do sistema).
Pesquisadores observam que esse malware começou a aparecer no final do ano passado sob um nome diferente (Sphinx), mas agora está sendo desenvolvido ativamente como Anubis. Embora o número de vítimas confirmadas seja atualmente baixo, isso pode indicar que o malware ainda está em desenvolvimento e testes ativos antes de uma potencial campanha de ataque mais ampla. O surgimento do Anubis, com sua capacidade garantida de destruição de dados, marca um novo nível de crueldade no cibercrime.
-
![]()
O Gmail Adiciona Criptografia de Ponta a Ponta Fácil para E-mails -
![]()
Usuários do Windows 11 Relatam Perda de Dados Causada pela Função de Criptografia Forçada da Microsoft -
![]()
26TB HDD Externo com Criptografia PIN e Segurança de Hardware Anunciado -
![]()
Quando a Criptografia Não é Suficiente: Team Group Revela SSD com um Botão de Autodestruição -
![]()
XChat Messenger está prestes a ser lançado com uma criptografia única «estilo Bitcoin»
