阿努比斯勒索软件同时攻击安卓与Windows平台,加密文件并窃取登录凭证
内容提要
新型Anubis勒索软件同时针对Android和Windows平台,结合文件加密与凭证窃取技术,成为全球网络安全的重大威胁。该恶意软件通过鱼叉式钓鱼传播,具备永久删除数据的能力,受害者支付赎金后仍可能丢失数据。
关键要点
-
新型Anubis勒索软件同时针对Android和Windows平台,结合文件加密与凭证窃取技术。
-
Anubis勒索软件于2024年11月首次发现,标志着恶意软件设计的危险进化。
-
全球勒索软件活动激增,受害者数量增加近25%,泄密网站数量增长53%。
-
Anubis主要针对医疗、建筑和专业服务领域的关键基础设施和高价值机构。
-
该恶意软件具备永久删除数据的能力,部分受害者支付赎金后仍遭遇数据丢失。
-
攻击始于鱼叉式网络钓鱼活动,通过伪装成可信来源的电子邮件传播恶意载荷。
-
在Android设备上,Anubis作为银行木马运行,窃取用户凭证并执行屏幕录制和键盘记录。
-
Anubis使用复杂的技术能力,允许攻击者自定义攻击场景,控制加密过程和权限提升。
-
在Windows系统上,使用椭圆曲线集成加密方案(ECIES)进行文件加密,删除卷影副本以消除恢复选项。
-
多层攻击方式确保最大破坏效果,迫使受害者在支付赎金与永久数据丢失间做出艰难抉择。
延伸解读
双平台攻击的风险
Anubis勒索软件同时针对Android和Windows平台,意味着用户在多个设备上都面临风险。企业和个人应加强对跨平台安全的重视,确保所有设备都安装最新的安全补丁和防护软件,以降低被攻击的可能性。
数据恢复的挑战
Anubis具备永久删除数据的能力,部分受害者在支付赎金后仍遭遇数据丢失。这提醒用户在面对勒索软件攻击时,备份数据的重要性。定期备份可以在遭遇攻击时提供恢复的可能性,减少损失。
鱼叉式钓鱼的防范
Anubis通过鱼叉式钓鱼传播,伪装成可信来源的邮件是其主要攻击手段。用户应提高警惕,仔细核实邮件来源,避免点击可疑链接或下载附件,以防止恶意软件入侵。
延伸问答
Anubis勒索软件的主要功能是什么?
Anubis勒索软件结合文件加密与凭证窃取技术,能够加密文件并窃取用户的登录凭证。
Anubis勒索软件是如何传播的?
Anubis通过鱼叉式网络钓鱼活动传播,伪装成可信来源的电子邮件投递恶意载荷。
Anubis勒索软件对受害者的影响是什么?
受害者可能面临数据永久丢失的风险,部分在支付赎金后仍遭遇数据丢失。
Anubis勒索软件主要针对哪些行业?
Anubis主要针对医疗、建筑和专业服务领域的关键基础设施和高价值机构。
Anubis勒索软件的加密技术是什么?
Anubis在Windows系统上使用椭圆曲线集成加密方案(ECIES)进行文件加密。
Anubis勒索软件的攻击方式有什么特点?
Anubis使用多层攻击方式,确保最大破坏效果并阻止受害者使用标准恢复机制。