Il ransomware che ti cancella tutti i dati per sempre - se non paghi subito

Anubis crittografa i file come altri ransomware. Ma è anche in grado di cancellarli in maniera tale da renderli non recuperabili.



[ZEUS News - www.zeusnews.it - 18-06-2025]

ransomware anubis

Un particolare ransomware-as-a-service (RaaS), denominato Anubis, sta emergendo come una minaccia significativa nel panorama della sicurezza informatica, secondo un rapporto di Trend Micro da poco pubblicato. Attivo da dicembre 2024, Anubis non si limita a crittografare i file: introduce un wipe mode che cancella permanentemente i dati, rendendo impossibile il recupero anche in caso di pagamento del riscatto. Questa capacità di distruzione lo distingue dai ransomware tradizionali, che di solito consentono il recupero dei file dopo il pagamento.

Anubis utilizza l'Elliptic Curve Integrated Encryption Scheme (ECIES) per crittografare i file, aggiungendo l'estensione ".anubis" e sostituendo le icone di sistema con il proprio logo. Se per qualche motivo la crittografia non riesce, il ransomware attiva la modalità di cancellazione; sovrascrive quindi i file in modo da renderli irrecuperabili anche con strumenti di recupero dati. La pagina nel dark web dedicata ad Anubis elenca a oggi appena otto vittime, ma l'impressione di Trend Micro è che ci si stia preparando a un'escalation.

Il ransomware si diffonde attraverso metodi ben noti, come email di phishing, allegati malevoli e sfruttamento di servizi remoti vulnerabili. Una volta all'interno di un sistema, Anubis identifica i dati e i programmi, quindi elimina le copie shadow dei volumi per ostacolare il ripristino, per poi procedere alle operazioni di crittografia o di cancellazione. La sua struttura RaaS consente agli affiliati di guadagnare fino all'80% del riscatto; ma offre opzioni aggiuntive di monetizzazione come la vendita dei dati di accesso, il che rende il modello flessibile e attraente per i criminali informatici.

Esperti di sicurezza di Trend Micro e Cisco Talos avvertono che la funzione di cancellazione permanente rappresenta un'evoluzione finora generalmente non praticata verso il sabotaggio informatico: aumenta in questo modo la pressione sulle vittime affinché paghino rapidamente. Le raccomandazioni per proteggersi includono i backup regolari (preferibilmente offline), la formazione degli utenti per consentire loro di riconoscere le email di phishing, il controllo rigoroso degli accessi e l'utilizzo di strumenti di sandboxing per analizzare file sospetti. La natura distruttiva di Anubis rende la prevenzione ancora più cruciale, poiché il recupero post-attacco è spesso impraticabile.

Ti raccomandiamo anche:
Attacchi hacker più veloci grazie all'IA
35 anni fa il primo ransomware della storia
Asus e gli auguri di Natale che sembrano un malware
Le tre stimmate della posta elettronica

Nonostante il numero limitato di vittime finora, Anubis evolve rapidamente. La sua presenza su forum criminali come RAMP e XSS tramite account come supersonic e Anubis__media suggeriscono un potenziale aumento degli attacchi nelle prossime settimane.

anubis screenshot
Non perderti anche:
Hacker etici regalano l'anti-ransomware all'ospedale
Disorganizzazione informatica fa desistere i cybercriminali
L'Università che è riuscita a trarre profitto dal ransomware che l...
Il ransomware che obbliga le vittime a fare beneficenza

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il ransomware che si spaccia per un aggiornamento di Windows
Se il ransomware minaccia l'agricoltura
La guerra è sempre più informatica
Catena di alberghi passa da Windows a Chrome OS per sconfiggere il ransomware
I cracker pentiti che rinunciano al ransomware
Nuova tecnica contro il ransomware: ingannare il sistema di pagamento
Attacco ransomware, registro elettronico kaputt da giorni

Commenti all'articolo (ultimi 5 di 13)


Homer S.
Perché, di uno che ti ricatta ti dovresti poter fidare in altri casi? Leggi tutto
24-6-2025 08:59

zeross
R16 è un esperto di sicurezza, ma qualche volta da l'impressione di usare un tono che invece non vorrebbe usare, ma solo perché ne ha visti tanti passare come dei Tafazzi sempre a lamentarsi oppure a fare elucubrazioni, e quindi parte in impennata con la suo moto rischiando un poco! :help: dobbiamo tutti pensare che in realtà ci sono... Leggi tutto
23-6-2025 16:55

Homer S.
Avrei voluto isolare le parti chiave del discorso per replicare, ma ci vedo una certa acrimonia diffusa. Quindi a farla breve ed esaustiva: Sì, formatto tutto tanto i dati stanno fuori dalla macchina (e comunque con Linux il rischio è mediamente molto inferiore, specie con i criteri paranoici che applico). E lo sapresti se leggessi... Leggi tutto
22-6-2025 07:47

zeross
Se uno ha tempo, mezzi e conoscenze, allora intraprendere la decriptazione non è un problema, invece l'utente normale di Windows ( e non dimentichiamoci che nel 2020 Anubis era nato come Trojan, keylogger e Ransomware su dispositivi Android, mentre ora si sta specializzando non solo nel settore bancario come prima ma in tutti i servizi... Leggi tutto
21-6-2025 18:07

R16
Homer S ha scritto: D'accordo, ti tieni ben stretta l'infezione, fidandoti di te stesso. Forse non ti rendi conto di quanto sia difficile (alle volte impossibile) riparare un'infezione da Ransomware. E non mi riferisco al virus(di solito facile da eliminare) ma alla decriptazione dei dati che vengono criptati. In ogni caso auguri. Leggi tutto
21-6-2025 16:11
Leggi gli altri 8 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Gli aspetti peggiori del mercato della telecomunicazione mobile sono:
Tariffe incomprensibili
Concorrenza tra operatori solo di facciata
Cellulari troppo complessi
Mancanza di offerte adatte alle vere necessità
Offerte tecnologiche superflue e costose

Mostra i risultati (3547 voti)
Luglio 2025
n. 3962 del 10-07-2025
Il frigorifero di Samsung che fa a meno del gas: sfrutta l'effetto Peltier
n. 3961 del 09-07-2025
Il pericolo delle eSIM
n. 3960 del 07-07-2025
SPID, l'addio è ufficiale: il governo punta su CIE e IT Wallet
n. 3959 del 04-07-2025
Bollette gonfiate, le strategie illecite. Scandalo energetico in Italia
n. 3958 del 03-07-2025
Eliza colpisce ancora
n. 3957 del 01-07-2025
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
n. 3956 del 28-06-2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
n. 3955 del 26-06-2025
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
n. 3954 del 24-06-2025
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
n. 3953 del 23-06-2025
Tracciamento delle notifiche: ultima frontiera
n. 3952 del 20-06-2025
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
n. 3951 del 19-06-2025
Passare a Windows 11 è più semplice con Windows Migration. La fine di Windows 10 è già arrivata
n. 3950 del 18-06-2025
WhatsApp, ecco perché stai ricevendo un messaggio che ti chiede di aggiungere l'indirizzo email
n. 3949 del 17-06-2025
Richiamati oltre un milione di power bank: potrebbero surriscaldarsi fino a prendere fuoco
n. 3948 del 14-06-2025
La Danimarca lascerà Windows e Microsoft Office, passando a Linux e LibreOffice
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 11 luglio
2024
Windows 11, aggiornamenti forzati in arrivo
2022
Boba Fett 1 - Sarlacc 0
2020
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
2019
I cartoni per le uova fatti di semi
2017
Buran: gli Shuttle sovietici ripresi di nascosto
2015
Castagne al posto del grano e bambù invece della plastica
2014
Agenti polizia puniti per aver filmato un inseguimento
2013
Liberalizzazione del Wi-Fi, decreto da riscrivere
2012
Guardatevi intorno. Siete su Marte
2011
L'hamburger più ecologico è quello fatto di...
2010
Telecom Italia, mobilità per 3.700 persone
2009
L'iPod salva una ragazza da un fulmine
2008
Windows XP si vende bene su Amazon, Ubuntu su BestBuy
2007
Il gatto che gioca col Mac
2006
La guerra degli e-pagamenti
2005
Meno privacy contro il terrorismo
2004
Nuove funzionalità per la toolbar di Google
2003
E l'azienda fa la Tv
2001
Microsoft: l'antitrust preme, la licenza cambia
Olimpo Informatico


 
web metrics