Uma Pesquisa Da Trend Micro Publicada no dia 13 de junho indica que o ransomware anubis tem um novo recurso: suas amostras mais recentes trazem um modo especial de deleção de arquivos que pode ser ativado penos cibriminososos via linha de comando, com o parmet. Ó COMANDO EXIGE AUTENTICAÇÃO PARA SER EXECURADO.
Leia Tamboma
Ransomware Recebeu Pagamento e Vazou Dados
Ataque Cibernético Derruba Operadora Americana
Esse Função impede um Víima de restaurante os Dadas Mesmo Após O Pagamento do Resgate – o Conteúdo é Redefinido, uma Estrutura do Diretório é preservada, mas os próprios Arquivos São transformados em shells vazios.
Anubis é Grupo Relativamento Novo No Mercado de Ransomware Como Serviço (Raas), Sem Relação com Malware Homônimo para Android. FOI Identificado pela primeira vez em dezembro de 2024, mas sua atividade real começou no início de 2025. Em 23 de fevereiro, os invasores anunciaram o lançamento de um programa de afiliados no fórum clandestino RAMP , oferecendo aos seus colegas do mercado negro uma parte da receita: 80% para aqueles que Distribuem Diretamental O Ransomware, 60% Pará participantes Especializados em Chantagem E 50% para provou os provados de acesso inicial.
Até Hoje, uma Página do Ransomware FOI Publicada na Darknet com Dados de Apenas Oito Vítas. Aparentemente, Ó Grupo Está USANando O Estágio como um teste antes da distribição em larga escala – e é justamenthe neste momo que está finalizando um malware funcionalidade do malware.
