NEWS

Attenzione a Anubis, il ransomware che ti cancella tutti i dati per sempre se non paghi subito

Un particolare ransomware-as-a-service (RaaS), denominato Anubis, sta emergendo come una minaccia significativa nel panorama della sicurezza informatica, secondo un rapporto di Trend Micro da poco pubblicato. Attivo da dicembre 2024, Anubis non si limita a crittografare i file: introduce un wipe mode che cancella permanentemente i dati, rendendo impossibile il recupero anche in caso di pagamento del riscatto. Questa capacità di distruzione lo distingue dai ransomware tradizionali, che di solito consentono il recupero dei file dopo il pagamento.

Anubis utilizza l'Elliptic Curve Integrated Encryption Scheme (ECIES) per crittografare i file, aggiungendo l'estensione ".anubis" e sostituendo le icone di sistema con il proprio logo. Se per qualche motivo la crittografia non riesce, il ransomware attiva la modalità di cancellazione; sovrascrive quindi i file in modo da renderli irrecuperabili anche con strumenti di recupero dati. La pagina nel dark web dedicata ad Anubis elenca a oggi appena otto vittime, ma l'impressione di Trend Micro è che ci si stia preparando a un'escalation.

Il ransomware si diffonde attraverso metodi ben noti, come email di phishing, allegati malevoli e sfruttamento di servizi remoti vulnerabili.

Una volta all'interno di un sistema, Anubis identifica i dati e i programmi, quindi elimina le copie shadow dei volumi per ostacolare il ripristino, per poi procedere alle operazioni di crittografia o di cancellazione.

La sua struttura RaaS consente agli affiliati di guadagnare fino all'80% del riscatto; ma offre opzioni aggiuntive di monetizzazione come la vendita dei dati di accesso, il che rende il modello flessibile e attraente per i criminali informatici.

Esperti di sicurezza di Trend Micro e Cisco Talos avvertono che la funzione di cancellazione permanente rappresenta un'evoluzione finora generalmente non praticata verso il sabotaggio informatico: aumenta in questo modo la pressione sulle vittime affinché paghino rapidamente. Le raccomandazioni per proteggersi includono i backup regolari (preferibilmente offline), la formazione degli utenti per consentire loro di riconoscere le email di phishing, il controllo rigoroso degli accessi e l'utilizzo di strumenti di sandboxing per analizzare file sospetti. La natura distruttiva di Anubis rende la prevenzione ancora più cruciale, poiché il recupero post-attacco è spesso impraticabile.

Fonte: Trend Micro

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Gli italiani si preoccupano della privacy, ma sottovalutano i rischi oltre lo smartphone
Next Condannati 5 informatici che avevano ottenuto e messo in vendita l’accesso a migliaia di telecamere di videosorveglianza private

Il presidente di Federprivacy a Rai Parlamento

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy