Ransomware Anubis không chỉ đơn thuần mã hóa dữ liệu mà còn sở hữu tính năng xóa vĩnh viễn các tệp tin. Điều này khiến cho việc khôi phục thông tin gần như trở thành một nhiệm vụ bất khả thi, ngay cả khi nạn nhân sẵn sàng chi trả tiền chuộc.
Được phát hiện lần đầu vào tháng 12/2024, Anubis nhanh chóng thu hút sự chú ý trong cộng đồng an ninh mạng với vai trò là một dịch vụ Ransomware-as-a-Service (RaaS) mạnh mẽ. Theo thông tin từ Trend Micro, Anubis không chỉ là một tên tuổi mới mà thực chất còn có liên hệ với mẫu phần mềm độc hại trước đó có tên Sphinx. Sự khác biệt giữa chúng chủ yếu nằm ở các ghi chú đòi tiền chuộc, cho thấy sự tiến hóa trong cách thức hoạt động của các nhóm tội phạm mạng.
Trên Dark Web, nhóm tống tiền Anubis hiện chỉ ghi nhận 8 nạn nhân. Tuy nhiên, các chuyên gia cảnh báo rằng hoạt động này có thể bành trướng nhanh chóng, gây ra thiệt hại nghiêm trọng hơn nữa. Băng nhóm đứng sau ransomware Anubis, mang danh FIN7, đang tìm kiếm thành viên mới thông qua các diễn đàn ngầm. Họ hứa hẹn chia sẻ lợi nhuận lên đến 80% cho những ai tham gia, điều này cho thấy mối đe dọa từ nhóm này có thể gia tăng trong thời gian tới.
Tính năng xóa dữ liệu của Anubis được thiết kế để gia tăng áp lực cho nạn nhân. Mục tiêu là buộc họ phải thực hiện thanh toán ngay lập tức, không cho phép bất kỳ sự thương lượng nào diễn ra.
Ransomware thường thâm nhập vào hệ thống qua email lừa đảo. Điển hình như Anubis, loại mã độc này không chỉ mang theo các payload nguy hiểm mà còn có khả năng thực thi các lệnh độc hại. Nhờ đó, nó có thể nâng cao quyền truy cập và xóa các bản sao ẩn trên ổ đĩa. Tình trạng này không chỉ gia tăng mức độ nguy hiểm mà còn khiến việc bảo vệ dữ liệu trở nên khó khăn hơn bao giờ hết.
Trend Micro vừa công bố rằng sự xuất hiện của mối đe dọa Anubis đã đánh dấu một bước tiến lớn trong bối cảnh ransomware đang gia tăng. Để bảo vệ bản thân trước nguy cơ này, công ty khuyến nghị người dùng và doanh nghiệp nên thực hiện các biện pháp phòng ngừa hiệu quả. Việc bảo mật email và internet là rất quan trọng. Hơn nữa, sao lưu dữ liệu định kỳ cũng đóng vai trò thiết yếu. Cuối cùng, việc nâng cao nhận thức về các mối đe dọa từ tội phạm mạng sẽ giúp giảm thiểu rủi ro một cách đáng kể.
![[Khám Phá Quy Trình Tinh Vi Của Hacker Trong Cuộc Tấn Công Đòi Tiền Chuộc Dữ Liệu]](https://media2.tingamegenz.com/NewsImage/gaming-gear/-kham-pha-quy-trinh-tinh-vi-cua-hacker-trong-cuoc-tan-cong-doi-tien-chuoc-du-lieu-/tingamegenz.com_thumb_-kham-pha-quy-trinh-tinh-vi-cua-hacker-trong-cuoc-tan-cong-doi-tien-chuoc-du-lieu-_326d_152w.jpg "[Khám Phá Quy Trình Tinh Vi Của Hacker Trong Cuộc Tấn Công Đòi Tiền Chuộc Dữ Liệu]")
