Anubis: Novi Izazovi u Svijetu Ransomware-a
U svijetu kibernetičke sigurnosti, ransomware operacije kontinuirano evoluiraju, a nova prijetnja koja se pojavila je Anubis. Ova relativno nova operacija Ransomware-as-a-Service (RaaS) nedavno je dodala alarmantnu značajku svom enkriptoru koja trajno uništava sve šifrirane datoteke na unaprijed kompromitiranim sustavima.
Što je Anubis i Koje Su Njegove Značajke?
Stručnjaci za kibernetičku sigurnost iz Trend Micro-a otkrili su nove informacije o ovoj operaciji u svom detaljnom izvještaju. Anubis trenutno radi na unapređenjima svoje enkripcijske tehnologije, a jedna od najznačajnijih značajki koju razvijaju je mogućnost brisanja datoteka. Kako Trend Micro napominje: “Ono što Anubis izdvaja od drugih RaaS operacija jest upotreba značajke brisanja datoteka, koja je osmišljena za ometanje napora za oporavak čak i nakon enkripcije.”
Kako Funkcionira Značajka Brisanja Datoteka?
Kada prijetitelji aktiviraju ovu značajku, izvršitelj brisanja uklanja محت sadržaj datoteka, a veličinu smanjuje na 0 KB. Ime datoteka i njihova struktura ostaju netaknuti, što znači da je oporavak datoteka gotovo nemoguć. Ovaj destruktivni pristup dodatno povećava pritisak na žrtve i postavlja visoke uloge već štetnog napada.
Kako se Zaštititi od Ransomware Napada?
Najbolji način da se zaštitite od ransomware prijetnji jest strogo poboljšanje sigurnosti i smanjenje rizika od infekcije. Ipak, zbog opreza, kompanije bi trebale imati odvojeni, potencijalno zračni backup koji može osigurati sigurno vraćanje datoteka. Uobičajeno je da ransomware napadači prvo eksfiltriraju osjetljive datoteke iz IT infrastrukture svojih meta, a zatim šifriraju sustave.
Prijetnje Releasa Podataka
Kada se napadači suoče s otporom i otporom na isplatu otkupnine, često se odlučuju za krađu datoteka i prijete njihovim objavljivanjem. Ova strategija nudi dodatne prijetnje za ciljne tvrtke, jer puštanje osjetljivih informacija može dovesti do tužbi, kazni nadzornih agencija za zaštitu podataka, gubitka kredibiliteta među kupcima i partnerima, te gubitka konkurentske prednosti uslijed curenja intelektualnog vlasništva.
DDoS Napadi kao Dodatni Element Prijetnje
Osim značajke brisanja datoteka, ransomware napadači također se povremeno koriste DDoS napadima kako bi dodatno pritisnuli ciljeve, usmjeravajući napade kako na korisničke sučelja tako i na pozadinske sustave. U nekim slučajevima, čak kontaktiraju žrtve telefonom kako bi ih uvjerili da ispune zahtjeve za otkupninom.
Zaključak
U borbi protiv ransomware napada poput onih koje provodi Anubis, ključno je da organizacije predano rade na poboljšanju svojih sigurnosnih mjera. Osiguranje redovitih i sigurnih backupa, kao i edukacija zaposlenika o prepoznavanju kibernetičkih prijetnji, može značajno smanjiti rizik. U svijetu gdje je kibernetička sigurnost neizostavna, podizanje svijesti o takvim prijetnjama postaje svakim danom sve važnije.
