애누비스 랜섬웨어, 지불 후에도 파일을 파괴합니다

새로운 랜섬웨어 그룹인 Anubis가 그들의 위험한 이중 위협 공격으로 주목받고 있습니다.

Anubis 랜섬웨어 그룹은 파일을 완전히 지우는 기능을 포함함으로써 표준 랜섬웨어와 차별화되어 있습니다. 이 기능 덕분에 피해자가 몸값을 지불하더라도 복구가 불가능하게 됩니다.

“아누비스는 파일 암호화와 파일 파괴를 결합하는 드문 양면의 위협 기능을 가진 신흥 랜섬웨어-서비스(RaaS) 작업입니다,” 라고 트렌드 마이크로의 연구원들이 보고했습니다.

처음으로 2024년 12월 스핑크스 이름으로 운영되었을 때 발견되었습니다. 개발자들은 미국, 캐나다, 페루, 호주의 의료, 건설, 엔지니어링 분야에서 전업계를 향한 공격을 수행하였습니다.

애누비스 제휴 프로그램은 러시아어 포럼에서 운영되며, 데이터 강탈, 접근 판매, 전통적인 랜섬웨어 공격을 통해 사이버 범죄자에게 다양한 수익원을 제공합니다. 연구원들이 언급한 바와 같이 “그들이 제안하는 모든 수익 분배 구조는 장기 협력을 위해 협상 가능하다”

이 멀웨어 시스템은 피싱 이메일을 통해 네트워크에 침입하며, 진행하기 전에 관리자 권한을 확인합니다. 이 멀웨어는 ECIES 암호화를 사용하여 파일을 잠그며, 파일 내용을 지우는 선택적 기능도 있습니다. 이로 인해 복구할 수 없는 빈 파일이 생성됩니다.

이름이 RESTORE FILES.html인 랜섬웨어 메시지는, 피해자들이 돈을 지불하지 않으면 그들의 데이터를 공개하겠다는 경고를 전합니다. 공격이 발생할 때 시스템 배경화면에는 아누비스의 로고가 표시되지만, 테스트 동안 이 수정사항은 실패했습니다.

전문가들은 파일 삭제 기능이 특히 위험하다고 말합니다. “이런 파괴적인 경향은 피해자들에게 압박을 가하며, 이미 피해를 입은 공격의 위험성을 더욱 높입니다.”라고 그들은 적었습니다.

Anubis에 대비하려면 전문가들은 데이터를 오프라인으로 백업하고, 정기적으로 소프트웨어를 업데이트하며, 관리자 접근을 제한하고, 스태프들이 피싱을 인식할 수 있도록 훈련시키는 것을 권장합니다. 조직들은 이른 단계에서 의심스러운 시스템 행동을 감지하는 도구를 포함한 여러 보안 계층을 구현해야 합니다.