Anubis adlı virus istifadəçi məlumatları tamamilə silə bilir
Kibertəhlükəsizlik tədqiqatçıları son dərəcə dağıdıcı potensiala malik yeni bir zərərli proqram təminatı variantı aşkarlayıblar. Bu proqram təminatı RaaS (Ransomware-as-a-Service - "xidmət kimi təqdim olunan şantaj məqsədli proqram təminatı") modeli ilə yayılır. Anubis adlı bu zərərli proqram təminatı, qurbanın kompüterindəki faylların şifrələnməsini məlumatların tamamilə silinməsi funksiyası ilə birləşdirir. Bu funksiya aktivləşdirildikdən sonra məlumatların bərpası qeyri-mümkün olur. Ekspertlər hesab edirlər ki, cinayətkarlar bu funksiyanı qurbanlara əlavə təzyiq göstərmək məqsədilə istifadə edirlər.
Anubis zərərli proqram təminatı ilk dəfə 2024-cü ilin dekabrında aşkarlanıb. Həmin vaxt Trend Micro şirkətinin kibertəhlükəsizlik mütəxəssisləri bu virusun başqa bir variantı olan Sphinx üzərində araşdırma aparmışdılar. Trend Micro-nun məlumatına görə, Anubis və Sphinx əslində eyni zərərli proqram təminatının müxtəlif versiyalarıdır və əsas fərqləri təhdid məktublarındakı ifadələrdə özünü göstərir. Bu ilin əvvəlində Anubis-in yaradıcıları darknet forumlarında yeni “tərəfdaşlar”
cəlb etməyə çalışarkən müşahidə olunublar. Cinayətkar şəbəkəyə qoşulan şəxslər, iştiraka görə cinayət gəlirinin 50%-dən 80%-ə qədərini əldə edə bilərdilər.Hazırda darknetdə yerləşdirilmiş Anubis səhifəsində cəmi 8 qurbanın adı qeyd olunub. Bu isə ehtimal etməyə əsas verir ki, hazırlıq mərhələsi tamamlandıqdan sonra proqram təminatının biznes tərəfi genişləndirilə bilər. Məlumatlar artıq şifrələndikdən sonra niyə silinir? Təhlükəsizlik üzrə ekspertlər hesab edirlər ki, kibercinayətkarlar bu addımı qurbanlara daha çox psixoloji təzyiq göstərmək və ödəməni tezləşdirmək məqsədilə atırlar. Eyni zamanda, məlumatların silinməsi təhdidi, gələcək qurbanların cinayətkarların tələblərini yerinə yetirməyə vadar olunmasında əlavə stimul rolunu oynayır.
