阿努比斯勒索软件同时攻击安卓与Windows平台,加密文件并窃取登录凭证
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
新型Anubis勒索软件同时针对Android和Windows平台,结合文件加密与凭证窃取技术,成为全球网络安全的重大威胁。该恶意软件通过鱼叉式钓鱼传播,具备永久删除数据的能力,受害者支付赎金后仍可能丢失数据。
🎯
关键要点
- 新型Anubis勒索软件同时针对Android和Windows平台,结合文件加密与凭证窃取技术。
- Anubis勒索软件于2024年11月首次发现,标志着恶意软件设计的危险进化。
- 全球勒索软件活动激增,受害者数量增加近25%,泄密网站数量增长53%。
- Anubis主要针对医疗、建筑和专业服务领域的关键基础设施和高价值机构。
- 该恶意软件具备永久删除数据的能力,部分受害者支付赎金后仍遭遇数据丢失。
- 攻击始于鱼叉式网络钓鱼活动,通过伪装成可信来源的电子邮件传播恶意载荷。
- 在Android设备上,Anubis作为银行木马运行,窃取用户凭证并执行屏幕录制和键盘记录。
- Anubis使用复杂的技术能力,允许攻击者自定义攻击场景,控制加密过程和权限提升。
- 在Windows系统上,使用椭圆曲线集成加密方案(ECIES)进行文件加密,删除卷影副本以消除恢复选项。
- 多层攻击方式确保最大破坏效果,迫使受害者在支付赎金与永久数据丢失间做出艰难抉择。
❓
延伸问答
Anubis勒索软件的主要功能是什么?
Anubis勒索软件结合文件加密与凭证窃取技术,能够加密文件并窃取用户的登录凭证。
Anubis勒索软件是如何传播的?
Anubis通过鱼叉式网络钓鱼活动传播,伪装成可信来源的电子邮件投递恶意载荷。
Anubis勒索软件对受害者的影响是什么?
受害者可能面临数据永久丢失的风险,部分在支付赎金后仍遭遇数据丢失。
Anubis勒索软件主要针对哪些行业?
Anubis主要针对医疗、建筑和专业服务领域的关键基础设施和高价值机构。
Anubis勒索软件的加密技术是什么?
Anubis在Windows系统上使用椭圆曲线集成加密方案(ECIES)进行文件加密。
Anubis勒索软件的攻击方式有什么特点?
Anubis使用多层攻击方式,确保最大破坏效果并阻止受害者使用标准恢复机制。
➡️
