一种极其危险的勒索软件出现，即使受害者已支付赎金，数据仍会被彻底清除。

随着网络攻击的复杂性和影响不断增加，一种新型勒索软件被发现具有前所未有的数据破坏能力，引起了网络安全专家的担忧。

这款名为 Anubis 的勒索软件具有特殊的“擦除模式”，不仅可以加密文件，还可以永久删除文件内容，即使受害者支付赎金也无法恢复。

根据安全公司趋势科技的研究人员 Maristel Policarpio、Sarah Pearl Camiling 和 Sophia Nilette Robles 发布的一份新报告，Anubis 是日益增长的勒索软件即服务 (RaaS) 模式的一部分。

2024 年 12 月，首次记录到阿努比斯攻击活动，目标是澳大利亚、加拿大、秘鲁和美国等国家的医疗保健、酒店和建筑等关键行业。

最初，这款勒索软件的代号是 Sphinx，但后来改为 Anubis，取自埃及与死亡和来世相关的神祇，这在一定程度上反映了其在遭受攻击后“不恢复”受害者数据的意图。

值得注意的是，Anubis 勒索软件与同名的 Android 银行木马或基于 Python 的后门程序没有任何关联，后者据信是 FIN7 黑客组织（又名 GrayAlpha）的作品。

这有助于将 Anubis 与其他攻击活动区分开来，同时也表明了当今恶意软件生态系统日益增长的复杂性。

Anubis之所以如此危险，原因之一在于其复杂且组织严密的运营模式。据趋势科技（Trend Micro）称，Anubis开发团队运营着一个开放的联盟计划，合作伙伴可以加入并按特定比例分享利润。

具体来说，如果受害者支付赎金，其关联人员将获得高达 80% 的赎金分成，这比一般的勒索软件团伙的分成比例要高得多。此外，该团伙还支持其他变现方式，例如出售受害者系统的访问权限（五五分成）或单独勒索数据（六四分成）。

这种模式使 Anubis 能够迅速扩展其网络和影响力，吸引许多小型网络犯罪集团加入，类似于科技行业的软件即服务 (SaaS) 平台的运作方式。

攻击过程和数据销毁能力

Anubis 的攻击链始于钓鱼邮件，这种手法虽然屡见不鲜，但依然极其有效。当受害者不小心打开附件或点击恶意链接时，恶意软件就会被下载并安装到系统中。

阿努比斯随后执行经典的攻击步骤，例如提升访问权限、扫描系统、删除备份，最后加密重要文件。

然而，真正危险的是能够彻底擦除文件内容，将文件大小缩减至 0 KB，同时保留其原始名称和格式。这不仅能欺骗数据恢复工具，还会让受害者在为时已晚之前都意识不到损失的严重程度。

研究人员表示：“这种勒索软件支持 /WIPEMODE 参数，可以永久删除文件内容，即使使用专业工具也无法恢复。”

Anubis 的数据销毁特性不仅具有破坏性，而且还是一种心理策略，旨在加大对受害者的压力，迫使他们尽快支付赎金。

“永久数据删除功能会大大增加勒索者迫使受害者满足赎金要求的风险和压力，这是一种精心设计的策略，旨在消除抵抗，”趋势科技表示。

Anubis 的出现标志着勒索软件领域向前迈出了危险的一步，网络犯罪分子不仅会加密数据，还可以永久删除数据，造成无法估量的损失。

因此，提高安全意识、定期更新软件和定期备份数据是任何个人或组织都不能掉以轻心的事情。

潘文花