Oare Ai Fost Deja Compromis?
Oare Ai Fost Compromis?
Cursuri
Articole educative Module video Cyber Security Tips Quiz
Noutăți Despre noi Devino membru

Anubis Ransomware: Ștergerea Totală a Datelor

Anubis Ransomware: Ștergerea Totală a Datelor

-

Rating: 0.0 (0 voturi)
Noutăți 16.06.2025

O nouă și extrem de periculoasă operațiune de ransomware-as-a-service, denumită Anubis, a apărut pe scena globală a amenințărilor cibernetice. Aceasta se diferențiază de ransomware-ul tradițional printr-o capacitate inovatoare și distructivă: un mod de ștergere permanentă. Astfel, Anubis nu doar criptează fișierele, ci le șterge ireversibil, făcând recuperarea datelor imposibilă chiar și în cazul plății răscumpărării. Lansat la începutul anului 2025 și având rădăcini în varianta Sphinx, acest nou malware marchează o escaladare semnificativă a atacurilor cibernetice.

Anubis se răspândește predominant prin campanii de spear phishing bine țintite. Actorii amenințării au vizat deja sectoare critice precum sănătatea, ingineria și construcțiile, având victime în țări precum Australia, Canada, Peru și Statele Unite. Pe forumurile dedicate criminalității cibernetice, reprezentanți ai grupului, sub pseudonime ca „supersonic” și „Anubis__media”, au promovat programe de afiliere. Funcționarea malware-ului depinde de anumiți parametri de linie de comandă, printre care și cel care activează explicit modul de ștergere (/WIPEMODE).

Capacitatea de distrugere a Anubis este excepțională și ireversibilă. Când modul de ștergere este activat, fișierele sunt complet golite de conținut, lăsând în urmă doar structura lor goală, fără date recuperabile. Spre deosebire de alte ransomware-uri, Anubis nu se bazează pe criptare pentru a bloca accesul la date, ci pe ștergerea directă. Mai mult, malware-ul elimină și Volume Shadow Copies, împiedicând astfel utilizarea metodelor standard de recuperare a datelor integrate în sistemele Windows. Această combinație de tactici plasează Anubis printre cele mai sofisticate și distructive amenințări ransomware descoperite până în prezent.


10 Sfaturi Esențiale de Protecție Împotriva Ransomware-ului Anubis și a Amenințărilor Similare

Pentru a te proteja eficient împotriva ransomware-ului Anubis, care include o funcție de ștergere permanentă, este crucial să implementezi o serie de măsuri proactive de securitate. Iată 10 sfaturi detaliate, concepute pentru a-ți fortifica apărarea:


1.Fii extrem de precaut cu linkurile și mesajele suspecte (Phishing):

  • Ce e de făcut: Întotdeauna, dar absolut întotdeauna, verifică sursa oricărui mesaj sau link, chiar dacă pare să vină de la un prieten, o bancă, o companie de curierat sau o instituție publică cunoscută. Hackerii sunt maeștri în a imita pagini și identități de încredere, folosind tactici de inginerie socială pentru a te păcăli.
  • Cum faci asta (Pas cu Pas):

Pasul 1: Inspectează cu atenție URL-ul (adresa web). Treci cu mouse-ul peste link (fără să dai click!) pentru a vedea adresa reală către care te va duce. O adresă legitimă va fi întotdeauna pe domeniul oficial (ex: bancata.ro, google.com). Fii suspicios la URL-uri care conțin greșeli de scriere (ex: g00gle.com), subdomenii neobișnuite (ex: login.siteul-tau.com.xyz.net), sau care par prea lungi și complicate. Dacă ai dubii, mai bine nu da click deloc.

Pasul 2: Analizează adresa de email a expeditorului. Nu te baza doar pe numele afișat (ex: "Banca ta"). Apasă pe numele expeditorului pentru a vedea adresa de email completă. E suport@bancata.ro sau suport.bancata@outlook.com? Orice diferență, oricât de mică, este un semnal de alarmă clar că ești ținta unui atac de phishing.

Pasul 3: Caută greșeli gramaticale, de ortografie sau formulări neobișnuite. Mesajele de phishing, chiar și cele sofisticate, pot conține erori subtile. Instituțiile legitime depun eforturi mari pentru a comunica impecabil.

Pasul 4: Nu te conecta niciodată direct din linkurile primite prin email sau mesagerie. Dacă mesajul te îndeamnă să te loghezi la un cont (bancă, email, rețele sociale), deschide o pagină nouă în browser și tastează manual adresa site-ului oficial. Astfel, te asiguri că accesezi platforma reală, nu o clonă falsă.


2. Actualizează-ți sistemul de operare și aplicațiile constant:

  • Asigură-te că sistemul de operare (Windows, macOS, Linux etc.) și toate aplicațiile tale (în special cele expuse public, cum ar fi browserele web, suitele de productivitate și orice servere) sunt la zi. Actualizările includ adesea CORECTII de securitate esențiale care repară vulnerabilități exploatate de ransomware.
  • Cum faci asta pe Windows: Mergi la Start > Settings > Update & Security > Windows Update și apasă "Check for updates". Pentru aplicații, deschide Microsoft Store > cele trei puncte (sau poza de profil) > Downloads and updates > Get updates.


3.  Efectuează backup regulat:

  • Creează copii de siguranță ale datelor tale critice în mod regulat. Crucial este să stochezi aceste backupuri offline sau într-o locație izolată (de exemplu, un hard drive extern deconectat de la rețea, un serviciu cloud securizat cu versionare).
  • Acest lucru te va ajuta să-ți recuperezi datele chiar dacă Anubis le șterge definitiv de pe sistemul principal.
  • Cum faci asta pe Windows: Poți folosi Backup Windows (Mergi la Start > Settings > Accounts > Windows backup > Sync your settings and back up) pentru backupuri automate pe un drive extern, sau soluții terțe de backup. Pentru backupuri cloud, utilizează servicii reputabile precum Google Drive, OneDrive sau Dropbox cu sincronizare selectivă.


4. Utilizează un software antivirus/antimalware robust și actualizat:

  • Instalează și menține un software antivirus și antimalware de încredere, cu funcții de detectare a ransomware-ului. Asigură-te că baza de date a semnăturilor este actualizată constant.
  • Cum faci asta pe Windows: Verifică Windows Security (Start > Settings > Update & Security > Windows Security). Asigură-te că „Virus & threat protection” este activă și actualizată. Poți adăuga și un software antivirus terț precum Bitdefender, ESET, Kaspersky etc.


5. Activează un firewall:

  • Un firewall acționează ca o barieră între computerul tău și internet, blocând accesul neautorizat. Asigură-te că este activat și configurat corect pentru a preveni conexiunile suspecte.
  • Cum faci asta pe Windows: Mergi la Start > Settings > Update & Security > Windows Security > Firewall & network protection. Asigură-te că „Domain network”, „Private network” și „Public network” au firewall-ul activat.


6. Dezactivează Macro-urile Office:

  • Multe atacuri ransomware utilizează macro-uri în documente Office (Word, Excel) pentru a se executa. Configurează Microsoft Office să dezactiveze macro-urile implicit și să solicite permisiunea explicită pentru activarea lor.
  • Cum faci asta în Microsoft Office (ex. Word): Mergi la File > Options > Trust Center > Trust Center Settings > Macro Settings și selectează „Disable all macros with notification” sau „Disable all macros without notification” (recomandat pentru securitate maximă).


7. Utilizează conturi cu privilegii reduse:

  • Navighează pe internet și efectuează sarcini zilnice de calcul dintr-un cont de utilizator standard, nu dintr-un cont cu drepturi de administrator. Acest lucru limitează daunele în cazul unei infecții, deoarece malware-ul nu va avea privilegii complete pentru a se răspândi sau a șterge fișiere critice de sistem.
  • Cum faci asta pe Windows: Mergi la Start > Settings > Accounts > Family & other users. Selectează contul dorit, apasă "Change account type" și setează tipul la „Standard user”.


8. Activează Protecția împotriva Ransomware (Controlled Folder Access):

  • Windows Defender include o funcție numită „Controlled Folder Access” care protejează folderele cheie de modificări neautorizate de către aplicații malicioase, inclusiv ransomware. Aceasta poate bloca Anubis să-ți ștergă fișierele.
  • Cum faci asta pe Windows: Mergi la Start > Settings > Update & Security > Windows Security > Virus & threat protection. Sub „Ransomware protection”, apasă pe „Manage ransomware protection”. Activează „Controlled folder access” și poți adăuga manual folderele pe care dorești să le protejezi suplimentar.


9. Fii vigilent la notificările de securitate și utilizează autentificarea multi-factor (MFA):

  • Anubis caută drepturi de administrator. Fii atent la orice solicitare neașteptată de elevare a privilegiilor (UAC - User Account Control) pe Windows. Activează autentificarea multi-factor (MFA) pentru toate conturile tale online critice (e-mail, bancă, cloud), deoarece aceasta adaugă un strat suplimentar de securitate chiar dacă o parolă este compromisă.
  • Cum faci asta: Pentru MFA, accesează setările de securitate ale fiecărui serviciu online și activează opțiunea „Two-step verification” sau „Multi-factor authentication”.


10. Educație continuă în materie de securitate cibernetică:

  • Înțelegerea modului în care funcționează atacurile ransomware și recunoașterea semnelor de avertizare sunt cruciale. Fii informat despre cele mai recente tactici de phishing și tendințe în materie de amenințări.
  • Cum faci asta: Urmărește știri din securitate cibernetică, participă la cursuri scurte online și informează-ți colegii și familia despre cele mai bune practici.


Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro


Sursa