Шифровальщика Anubis научили уничтожать данные в назидание неплательщикам

Татьяна Никитина 16 Июня 2025 - 14:23

...

Шифровальщика Anubis научили уничтожать данные в назидание неплательщикам

Создатели шифровальщика Anubis добавили Windows-зловреду функции вайпера. Режим стирания содержимого файлов включается по воле оператора, который решил наказать жертву за затягивание переговоров о выкупе или за упорный отказ платить.

Новый аргумент командной строки, /WIPEMODE, обнаружили в Trend Micro при разборе новейших образцов вредоноса. По словам аналитиков, данные удаляются начисто, без возможности восстановления даже с помощью специальных утилит.

Выпотрошенные файлы при этом остаются в папках под своими именами, однако их размер обнуляется, так как они пусты.

Эксперты впервые столкнулись с Anubis в декабре прошлого года — на тот момент шифровальщик именовался Sphinx и находился в стадии разработки. В январе новая кибергруппа стала активно публиковаться на подпольных форумах (на русском языке), а в феврале запустила партнерские программы.

Кроме доступа к шифровальщику, владельцы криминального сервиса, выстроенного по модели RaaS (Ransomware-as-a-Service, вымогатель как услуга), предлагают клиентам ведение переговоров с жертвами шифрования и кражи данных, а также обеспечение первичного доступа к целевым сетям.

Атаки с использованием Anubis обычно начинаются с рассылки адресных писем с вредоносной ссылкой или вложением.

После запуска шифровальщик проверяет права текущего пользователя. Если жертва вошла как админ, он пытается повысить привилегии до SYSTEM; когда прав недостаточно, запуск основных функций зловреда возможен лишь с одобрения оператора.

Перед шифрованием вредонос удаляет теневые копии Windows, чтобы жертва не смогла самостоятельно вернуть данные, а также завершает процессы и останавливает либо отключает службы, способные помешать его работе.

Шифратор Anubis написан на Golang и использует редкий алгоритм ECIES (на эллиптических кривых). Иконки зашифрованных файлов подменяются «фирменным» логотипом зловреда, к имени добавляется расширение .anubis.

По завершении шифрования должны также изменяться обои рабочего стола, но эта функция пока работает некорректно. В оставляемой на зараженной машине записке с требованием выкупа (RESTORE FILES.html) озвучена угроза публикации украденных данных.

По состоянию на 16 июня новейшую версию зловреда (со встроенным вайпером) детектируют 44 из 72 антивирусов из коллекции VirusTotal. На сайте утечек Anubis пока числятся семь жертв — медучреждения, поставщики инжиниринговых услуг, строительные компании из Австралии, Канады, Перу и США.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 20:54

Малый и средний бизнес Корпорации Контроль привилегированных пользователей (PAM) АйТи БАСТИОН ГК «Солар»

Российский рынок PAM упёрся в потолок: 5,4 млрд рублей и борьба за МСБ

Российский рынок PAM-систем, похоже, добрался до потолка. По итогам 2025 года его объём составил 5,4 млрд рублей, однако дальнейший бурный рост, которым отрасль жила последние годы, начинает замедляться. Такие выводы содержатся в исследовании компании Piccard, подготовленном по заказу разработчика «АйТи Бастион».

Под PAM (Privileged Access Management) понимаются системы управления привилегированным доступом — решения, которые контролируют действия администраторов, подрядчиков и других пользователей с расширенными правами в корпоративной инфраструктуре.

По оценке аналитиков, из общего объёма рынка около 3,8 млрд рублей пришлось на выручку разработчиков, а ещё 1,6 млрд рублей заработали интеграторы, занимающиеся поставкой и внедрением таких решений.

Главный вывод исследования — рынок достиг стадии насыщения. Основные заказчики последних лет, крупный бизнес и государственные организации, уже успели внедрить PAM-системы в рамках программ импортозамещения. Поэтому прежних темпов роста ждать становится всё сложнее.

Лидером рынка остаётся компания «АйТи Бастион» с платформой СКДПУ НТ. По данным исследования, её доля составляет 47%. Следом идут Индид с 26% рынка и Солар с 10%.

В Piccard прогнозируют, что в 2026 году рынок может даже сократиться. Среди причин называют замедление программ технологической независимости, охлаждение экономики и сокращение ИТ-бюджетов.

Однако полностью ставить крест на росте аналитики не спешат. Новым источником спроса может стать малый и средний бизнес. Опрос представителей МСБ показал, что компании всё чаще задумываются о контроле привилегированного доступа при работе с подрядчиками, защите собственных разработок и выполнении требований крупных заказчиков в области информационной безопасности.

Правда, у небольших компаний свои требования. Если крупный бизнес часто готов платить за сложные многофункциональные платформы, то МСБ ждёт от PAM-систем простоты внедрения, надёжности и разумной стоимости без набора избыточных возможностей.

Таким образом, после нескольких лет активного роста рынок PAM вступает в новую фазу. Теперь борьба за клиентов будет идти уже не столько между проектами импортозамещения, сколько за внимание малого и среднего бизнеса.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!