MADRI 16 jun. (Portaltic/EP) -
O ransomware Anubis, que é distribuído em e-mails de phishing, incorporou uma nova função que permite a exclusão de arquivos e torna impossível recuperá-los, a fim de aumentar a pressão sobre as vítimas para que paguem o resgate mais rapidamente.
O Anubis é um ransomware como serviço ("Raas"), ou seja, um tipo de malware que bloqueia o acesso aos dados de um usuário ou sistema criptografando-os e, em seguida, exige um resgate em troca da restauração do acesso. Ele foi detectado pela primeira vez em novembro de 2024 e infecta computadores por meio de e-mails de phishing, que incluem anexos maliciosos.
Nesse sentido, o desenvolvimento mais recente que os pesquisadores encontraram no Anubis é uma função "limpadora", projetada para excluir arquivos e não permitir que sejam recuperados posteriormente, de acordo com um relatório da empresa global de segurança cibernética Trend Micro.
A empresa disse em seu relatório que esse "limpador" foi introduzido com o objetivo de aumentar a pressão sobre a vítima para que pague mais rapidamente, em vez de atrasar as negociações ou ignorá-las.
Assim, uma vez ativado, o wiper é capaz de excluir o conteúdo dos arquivos roubados e reduzir seu tamanho a zero kilobytes, mantendo os nomes e a estrutura dos arquivos.
O portal especializado BleepingComputer apontou que o Anubis também é capaz de excluir backups, bem como interromper programas e serviços que poderiam bloquear a criptografia de arquivos, de acordo com uma publicação em seu site.
Depois que os arquivos são criptografados, ele adiciona a extensão '.anubis' a eles, modifica os ícones dos arquivos criptografados e coloca seu logotipo no lugar deles. Ele também exibe uma nota de resgate com instruções de pedido de resgate em formato HTML dentro das pastas afetadas.
Esta notícia foi traduzida por um tradutor automático