Вредоносная программа-шифровальщик Anubis полностью удаляет данные у отказавшихся платить
Почему новый вирус Anubis страшнее обычного вымогателя: честный разбор угрозы RaaS
Представьте: ваши файлы зашифрованы, а через час их безвозвратно удаляют. Именно так работает Anubis — новый вариант вредоносного ПО, который взломщики предлагают как услугу. Это не просто вирус-вымогатель. Это гибрид, который стирает данные после шифрования. Восстановление становится невозможным. Даже если вы заплатите выкуп.
Я разберу, как устроена эта угроза, почему она опаснее классических атак, и дам конкретные шаги защиты. Без воды.
Как работает Anubis: двойной удар
Anubis шифрует файлы на компьютере жертвы. Типичная схема для ransomware. Но есть нюанс: злоумышленники активируют опцию полного уничтожения данных. После этого — ни резервных копий, ни теневых томов. Всё стерто.
Исследователи из Trend Micro впервые заметили этого зловреда в декабре 2024 года. Оказалось, что Anubis — близнец другого вируса Sphinx. Отличие только в тексте записки с требованием выкупа. То есть разработчики используют одну платформу, но меняют «интерфейс». Это говорит о масштабе — они готовятся к массовой атаке.
Важно: Если ваши данные зашифрованы и удалены — платить бесполезно. Они не вернутся. Выкуп — это просто потеря денег.
Сравнение: обычный вымогатель vs Anubis
| Параметр | Обычный вымогатель | Anubis |
|---|---|---|
| Шифрование | Да | Да |
| Уничтожение данных | Нет | Да (опционально) |
| Восстановление | Возможно при оплате | Невозможно при активации удаления |
| Модель распространения | Часто прямое | RaaS (аренда) |
| Уровень угрозы | Высокий | Критический |
Зачем убивать данные? Ответ прост: давление. Жертва видит, что файлы исчезают на глазах, паникует и переводит деньги быстрее. Кроме того, эта тактика создает репутацию для преступников — другие потенциальные цели боятся и платят охотнее.
Модель RaaS: бизнес на чужом страхе
Anubis распространяется по схеме RaaS — ransomware-as-a-service. Создатели сдают «программу-вымогатель» в аренду партнерам. Те получают от 50 до 80% выкупа. Это не банд-группа, это целая экосистема. На даркнет-форумах вербуют новых «бизнес-партнеров». На данный момент в списке жертв всего восемь компаний. Но это только начало — как только отладят техническую часть, масштаб взлетит.
В чем новизна? Обычные вымогатели шифруют и ждут оплаты. Anubis добавляет фитиль — таймер удаления. Это превращает атаку из «заложника» в «казнь». И это плохой тренд.
Пошаговая инструкция: как защититься от RaaS-атак
Стандартные советы — «обновляйте ПО» — уже не работают. Нужен системный подход. Вот минимальный набор действий для малого и среднего бизнеса.
- Резервное копирование по правилу 3-2-1. Три копии данных, два разных носителя, одна копия офлайн. Обязательно проверяйте восстановление раз в месяц.
- Многофакторная аутентификация (MFA). Даже если пароль украден, второй фактор остановит взломщика.
- Сегментация сети. Не давайте вирусу расползаться по всей инфраструктуре. Разделяйте серверы и рабочие станции.
- Фильтрация почты и обучение сотрудников. 90% атак начинаются с фишинга. Проведите тренинг, используйте тестовые рассылки.
- Мониторинг и реакция на инциденты. Установите SIEM-систему или хотя бы включите логирование. Чем быстрее обнаружите аномалию, тем выше шанс спасти данные.
Эти меры не дают 100% гарантии, но снижают риск в разы. Без них вы — идеальная цель.
Личное наблюдение: почему это тревожный сигнал
Недавно я консультировал небольшую логистическую компанию. Они хранили все данные на одном сервере без бэкапов. Руководитель сказал: «У нас никогда не было вирусов». Я показал статистику: в 2024 году число атак RaaS выросло на 60%. Через месяц они стали жертвой шифровальщика. Потеряли неделю работы и $50 тысяч восстановления. Anubis — это не будущая угроза. Это сегодняшняя реальность. И если вы до сих пор не задумывались о кибербезопасности — пора.
Резюме от автора
Anubis — симптом эволюции киберпреступности. Уничтожение данных становится стандартной практикой. Надеяться на удачу нельзя. Встройте защиту в бизнес-процессы сейчас. Иначе завтра может быть поздно.
