Une menace grandissante dans le domaine de la cybersécurité émerge avec un ransomware nommé Anubis. Ce logiciel a non seulement pour objectif de chiffrer des données, mais également de les détruire, rendant leur récupération impossible. Les recherches révèlent la sophistication de ces attaques et la nécessité de vigilance.
Un groupe de chercheurs en sécurité a révélé l’opération menaçante d’un ransomware nommé « Anubis », qui s’approprie les informations volées et les détruit de cette manière
Les cybercriminels améliorent leurs attaques au point de pouvoir s’approprier des informations qu’ils chiffrent, visant finalement à les détruire complètement. Des chercheurs de Trend Research ont publié un rapport explicatif sur ce nouveau groupe de ransomware comme service, Anubis, qui se développe et pourrait poser un risque considérable à de nombreux utilisateurs à travers le monde.
Anubis, un groupe d’extorsion qui s’approprie les informations et les détruit après les avoir chiffrées
Pour le moment, il représente une menace relativement limitée, mais son expansion semble inévitable en raison des bénéfices qu’il génère. Un autre rapport du groupe KELA a identifié un modèle économique pour différents affiliés : les personnes directes pourraient toucher jusqu’à 80 % des gains liés à l’extorsion de données, tandis que l’accès initial pourrait rapporter 50 %.
Sphinx, l’origine d’Anubis
Anubis a été créé fin 2024 et a montré des signes d’existence sur les réseaux sociaux tels que X. Son premier déploiement, connu sous le nom de Sphinx, n’était pas complet, mais plus tard, il a émergé sous le nom d’Anubis, portant de nombreuses similitudes, avec uniquement la note de rançon envoyée aux victimes comme différence majeure.
Son origine n’est pas clairement définie, mais le groupe est actif sur le dark web en russe. Les cibles peuvent être variées, allant de l’ingénierie et de la construction à la santé, et opèrent dans des pays tels que l’Australie, le Canada, les États-Unis et le Pérou. Les cybercriminels derrière Anubis renforcent leurs capacités d’attaque, selon les recherches effectuées. La fonction de suppression des fichiers aurait pour but de forcer la victime à réagir au risque de voir ses données définitivement perdues. Comment une victime peut-elle identifier ce chiffrement ? En observant que les fichiers semblent inchangés sauf pour une indication vitale : leur taille est réduite à 0 Ko.
Anubis s’approprie vos informations, les chiffre et les détruit
Ce que vous pouvez faire pour échapper, lors d’un premier contact, au ransomware d’Anubis
Face à une telle menace sophistiquée, il est aisé de penser que la protection est compromise. Toutefois, une attention particulière est nécessaire. Pour qu’Anubis s’introduise et exploite les données d’une victime potentielle, il se manifeste par email, généralement via du phishing avec des fichiers joints ou des liens. Ces messages sont souvent si bien formulés qu’ils poussent les utilisateurs à interagir.
Voici comment Anubis opère selon Trend Micro
Une fois à l’intérieur, Anubis s’efforce d’obtenir tous les privilèges d’administrateur disponibles si l’utilisateur n’en dispose pas. Fait intéressant, les fichiers système ne sont pas inclus dans le chiffrement ; ils prennent soin de préserver le système d’exploitation. Ensuite, un ordre est exécuté pour empêcher la restauration des fichiers aux versions précédentes. Après avoir infiltré l’ordinateur et compromis les fichiers, une note de rançon est alors générée, menaçant de publier les informations volées.
Note de rançon lorsqu’Anubis réalise son attaque
Quelles mesures mettre en place pour éviter le vol d’informations et ce type d’attaque ? En premier lieu, restez vigilant quant aux contenus que vous téléchargez, que ce soit par email ou sur Internet. Évitez de cliquer sur des sources inconnues. Assurez la sécurité de vos fichiers en effectuant des sauvegardes régulières, et vérifiez les accès de votre ordinateur, en particulier les privilèges des comptes partagés. Pensez également à appliquer les mises à jour et à réaliser des analyses de sécurité afin de repérer d’éventuelles vulnérabilités.