💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
趋势科技发现新型勒索软件Anubis具备远程删除文件的能力,支付赎金后也无法恢复数据。该软件自2024年12月起活跃,主要通过网络钓鱼邮件传播,受害者遍布多个国家。Anubis通过清空文件威胁企业,建议企业做好备份以防受害。
🎯
关键要点
- 趋势科技发现新型勒索软件Anubis具备远程删除文件的能力。
- 即便支付赎金后,受害者可能也无法恢复数据。
- Anubis自2024年12月起活跃,最初品牌名称为Sphinx。
- 该勒索软件通过网络钓鱼邮件传播,受害者遍布多个国家。
- Anubis采用勒索软件即服务(RaaS)模式,吸引下游黑客进行攻击。
- 上游黑客获得20%的赎金,下游黑客获得80%。
- Anubis攻击时会检索并加密所有文件,必要时可远程删除文件。
- Anubis会将正常文件内容擦除,留下0kb的空文件,恢复难度极大。
- 企业应做好备份并隔离备份服务器,以防止数据丢失。
❓
延伸问答
Anubis勒索软件的主要功能是什么?
Anubis勒索软件具备远程删除文件的能力,即便支付赎金后也可能无法恢复数据。
Anubis是如何传播的?
Anubis主要通过网络钓鱼邮件传播,受害者遍布多个国家。
支付赎金后,受害者能否恢复数据?
即便支付赎金,受害者可能也无法恢复数据,因为Anubis会将文件内容擦除,留下0kb的空文件。
Anubis的攻击模式是什么?
Anubis通过检索并加密所有文件,并在必要时远程删除文件来进行攻击。
Anubis的收益分配是怎样的?
上游黑客获得20%的赎金,下游黑客获得80%的赎金,轻量模式的分成规则有6:4和5:5。
企业应该如何防范Anubis勒索软件?
企业应做好备份并隔离备份服务器,以防止数据丢失。
➡️
