Ransomware Baru Muncul yang Mengenkripsi Terlebih Dahulu, Kemudian Menghapus File Secara Permanen

Penelitian telah mengungkapkan sebuah perubahan berbahaya dalam taktik ransomware. Malware Anubis yang baru ditemukan menggunakan serangan ganda pada data, membuat pemulihan hampir tidak mungkin. Berbeda dari yang biasa, Anubis tidak hanya mengenkripsi file untuk mengunci pengguna. Karakteristik utamanya adalah fitur opsional untuk penghancuran data secara lengkap – sebuah wiper. Penyerang yang menyewa alat jahat ini (beroperasi di bawah model Ransomware-as-a-Service atau RaaS) dapat secara manual memicu fungsi penghapusan data setelah proses enkripsi selesai.

Inilah cara kerjanya: File pertama-tama dienkripsi, seperti dalam serangan ransomware standar. Kemudian, atas kebijaksanaan penyerang, sebuah proses dimulai untuk menghapusnya secara permanen. Para ahli percaya bahwa fitur penghapusan ini terutama merupakan senjata psikologis. Dengan menghilangkan bahkan kemungkinan hipotetis pemulihan data – bahkan jika korban memiliki cadangan atau membayar tebusan – para penyerang menekan korban untuk memenuhi tuntutan mereka dengan cepat, mencegah negosiasi atau menjelajahi opsi lain.

Anubis menyebar terutama melalui email phishing yang canggih yang menyamar sebagai komunikasi yang sah. Selain enkripsi dan penghapusan, ia memiliki arsenal berbahaya: kemampuan untuk menjalankan perintah sembarangan, meningkatkan hak istimewa sistem, dan menghapus Salinan Bayangan Volume (penting untuk pemulihan sistem).

Para peneliti mencatat bahwa malware ini mulai muncul akhir tahun lalu dengan nama yang berbeda (Sphinx) tetapi sekarang sedang dikembangkan secara aktif sebagai Anubis. Meskipun jumlah korban yang terkonfirmasi saat ini rendah, ini mungkin menunjukkan bahwa malware ini masih dalam pengembangan dan pengujian aktif sebelum kampanye serangan yang lebih luas. Munculnya Anubis, dengan kemampuan penghancuran data yang dijamin, menandai tingkat kebengisan baru dalam kejahatan siber.