باجافزار آنوبیس که به صورت سرویس (RaaS) عمل میکند، ماژول پاککنندهای به بدافزار رمزگذاری فایل خود اضافه کرده که فایلهای هدف را نابود میکند و حتی در صورت پرداخت باج، بازیابی آنها غیرممکن میشود. این باجافزار نسبتاً جدید که اولین بار در دسامبر ۲۰۲۴ مشاهده شد، در ابتدای سال فعالتر شده و در ۲۳ فوریه برنامه وابستهگی خود را در فروم RAMP اعلام کرد.
ویژگی منحصربهفرد آنوبیس استفاده از پارامتر خط فرمان ‘/WIPEMODE’ است که پس از احراز هویت کلیدی، تمام محتویات فایلها را پاک کرده و اندازه آنها را به صفر کیلوبایت کاهش میدهد، در حالی که نام فایلها و ساختار دایرکتوریها دستنخورده باقی میماند. این باجافزار از سیستم رمزگذاری ECIES استفاده کرده، فایلهای رمزشده را با پسوند ‘.anubis’ مشخص میکند و معمولاً از طریق ایمیلهای فیشینگ حاوی پیوندها یا پیوستهای مخرب منتشر میشود.
کلمات کلیدی : باجافزار آنوبیس, ransomware, RaaS, رمزگذاری فایل, فیشینگ, بدافزار
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.