内容提要
趋势科技发现新型勒索软件Anubis具备远程删除文件的能力,支付赎金后也无法恢复数据。该软件自2024年12月起活跃,主要通过网络钓鱼邮件传播,受害者遍布多个国家。Anubis通过清空文件威胁企业,建议企业做好备份以防受害。
关键要点
-
趋势科技发现新型勒索软件Anubis具备远程删除文件的能力。
-
即便支付赎金后,受害者可能也无法恢复数据。
-
Anubis自2024年12月起活跃,最初品牌名称为Sphinx。
-
该勒索软件通过网络钓鱼邮件传播,受害者遍布多个国家。
-
Anubis采用勒索软件即服务(RaaS)模式,吸引下游黑客进行攻击。
-
上游黑客获得20%的赎金,下游黑客获得80%。
-
Anubis攻击时会检索并加密所有文件,必要时可远程删除文件。
-
Anubis会将正常文件内容擦除,留下0kb的空文件,恢复难度极大。
-
企业应做好备份并隔离备份服务器,以防止数据丢失。
延伸解读
Anubis的威胁模式
Anubis勒索软件通过远程删除文件来威胁受害者,支付赎金后仍可能无法恢复数据。这种策略使得受害者在面对数据丢失时更加无助,企业需对此保持高度警惕。
RaaS模式的影响
Anubis采用勒索软件即服务(RaaS)模式,吸引技术能力较低的黑客参与攻击。这种模式降低了入门门槛,可能导致更多企业面临风险,企业应加强网络安全防护。
备份的重要性
面对Anubis的攻击,企业必须重视数据备份,并确保备份服务器与主网络隔离。只有这样,才能在遭遇勒索时有效保护重要数据,降低损失风险。
延伸问答
Anubis勒索软件的主要功能是什么?
Anubis勒索软件具备远程删除文件的能力,即便支付赎金后也可能无法恢复数据。
Anubis是如何传播的?
Anubis主要通过网络钓鱼邮件传播,受害者遍布多个国家。
支付赎金后,受害者能否恢复数据?
即便支付赎金,受害者可能也无法恢复数据,因为Anubis会将文件内容擦除,留下0kb的空文件。
Anubis的攻击模式是什么?
Anubis通过检索并加密所有文件,并在必要时远程删除文件来进行攻击。
Anubis的收益分配是怎样的?
上游黑客获得20%的赎金,下游黑客获得80%的赎金,轻量模式的分成规则有6:4和5:5。
企业应该如何防范Anubis勒索软件?
企业应做好备份并隔离备份服务器,以防止数据丢失。