Ransomware Anubis apaga completamente os dados de quem se recusa a pagar

Pesquisadores de segurança descobriram uma nova variante do malware RaaS (Ransomware como Serviço) com alto potencial destrutivo. O Anubis combina a criptografia de arquivos no computador da vítima com uma opção de limpeza completa de dados. Uma vez ativada, a recuperação de dados se torna impossível. Especialistas acreditam que os criminosos usam essa opção para pressionar ainda mais as vítimas.

Fonte da imagem: unsplash.com

O malware Anubis foi descoberto pela primeira vez em dezembro de 2024, quando pesquisadores de segurança da Trend Micro analisaram outra variante do malware, conhecida como Sphinx. Segundo a Trend Micro, Anubis e Sphinx são essencialmente o mesmo malware, diferindo principalmente na redação do pedido de resgate.

No início deste ano, os criadores do Anubis foram flagrados tentando recrutar novos “parceiros” por meio de fóruns da darknet. Dependendo do nível de envolvimento, os cúmplices do cibercriminoso poderiam esperar receber entre 50% e 80% dos lucros do crime.

A página darknet do Anubis atualmente lista apenas oito vítimas, sugerindo que os desenvolvedores podem expandir o lado comercial da operação quando os aspectos técnicos e organizacionais estiverem totalmente desenvolvidos.

Por que destruir dados depois de criptografados? Especialistas em segurança acreditam que os cibercriminosos fazem isso para pressionar ainda mais a vítima, forçando-a a pagar rapidamente. Além disso, a ameaça de exclusão de dados é um incentivo adicional para que as vítimas subsequentes atendam às exigências dos invasores.