Nieuwe ransomware kan je bestanden meteen ook permanent verwijderen
Doordat de nieuwe ransomware bestanden meteen ook kan verwijderen, worden slachtoffers extra onder druk gezet om snel te betalen. Verwijderde bestanden zijn immers permanent verloren en kunnen niet meer hersteld worden, ook niet nadat betaald is. Slachtoffers hebben er dus alle belang bij om snel te betalen als ze hun bestanden terug willen krijgen.
Hackers zetten hun slachtoffers graag onder druk, simpelweg omdat ze dan sneller geneigd zijn om effectief te betalen. Inmiddels het bijvoorbeeld ook gebruikelijk dat het bedrag van het losgeld dat gevraagd wordt omhoog gaat naarmate de tijd verstrijkt. Hoe langer men wacht om te betalen, hoe meer er betaald moet worden. Daar komt nu in sommige gevallen dus nog wat extra druk bij: hoe langer men wacht, hoe minder bestanden men effectief terugkrijgt.
Anubis: ransomware-as-a-service
De ransomware waarover het gaat, stond aanvankelijk bekend als Sphinx maar is voor zijn finale versie omgedoopt tot Anubis, niet te verwarren met de gelijknamige Trojan die Android-bankapps viseert en de eveneens gelijknamige op Python gebaseerde achterpoortmalware die zich op Windows-systemen richt.
De Anubis waar het hier over gaat, is een malware-as-a-service. Daarbij wordt Anubis als malwarepakket aangeboden aan malafide figuren die er hun ding mee kunnen doen. Er wordt een verdeelsleutel gehanteerd, waarbij de makers van Anubis in het geval van een gewone ransomewarehack 20 procent van het losgeld krijgen. Bij ander, meer geavanceerd gebruik kan het deel dat afgestaan moet worden oplopen tot 50 procent.
Anubis begon eind 2024 al op te duiken en viseerde de gezondheids-, horeca- en bouwsector in Australië, Canada, Peru en de Verenigde Staten. De cybercriminelen werken veelal via phishingmails, waarmee ze het systeem van hun slachtoffer kunnen infecteren en gijzelen.
Zoals steeds is voorkomen beter dan gezien, dus waakzaam blijven en slim omspringen met verdachte e-mails, links en downloads is de boodschap.
