Отключить зловредную программу обычному пользователю практически невозможно.
Последняя версия вирусной программы Anubis получила обновление от разработчиков, включающее функцию очистки данных. Благодаря этому нововведению операторы получили возможность удалять содержимое файлов, используя функциональность как инструмент давления на жертву, которая медлит с обсуждением условий выкупа либо уклоняется от него вообще.
Ранее в прошлом декабре вредоносный код Anubis был идентифицирован также под другим именем — Sphinx. Уже в первом месяце текущего года группа киберпреступников возобновила активность, а в следующем месяце запустила сервис RaaS ("шифровальщик как услуга"), предоставляющий пользователям доступ к инструменту шифрования и консультации по ведению переговоров.
Кибератаки начинаются рассылкой фишинговых сообщений электронной почты, содержащие инфицированные гиперссылки. Шифровальщик проверяет права пользователей системы и, при необходимости, пытается повысить привилегии учётной записи. Если требуемые полномочия отсутствуют, дальнейшие операции выполняются лишь с согласия оператора.
До начала шифрования Anubis предварительно удаляет резервные копии теневого копирования Windows и останавливает процессы, способные помешать успешному проведению атаки.
Свежие комментарии