Il ransomware che ti cancella tutti i dati per sempre - se non paghi subito

Anubis crittografa i file come altri ransomware. Ma è anche in grado di cancellarli in maniera tale da renderli non recuperabili.



[ZEUS News - www.zeusnews.it - 18-06-2025]

ransomware anubis

Un particolare ransomware-as-a-service (RaaS), denominato Anubis, sta emergendo come una minaccia significativa nel panorama della sicurezza informatica, secondo un rapporto di Trend Micro da poco pubblicato. Attivo da dicembre 2024, Anubis non si limita a crittografare i file: introduce un wipe mode che cancella permanentemente i dati, rendendo impossibile il recupero anche in caso di pagamento del riscatto. Questa capacità di distruzione lo distingue dai ransomware tradizionali, che di solito consentono il recupero dei file dopo il pagamento.

Anubis utilizza l'Elliptic Curve Integrated Encryption Scheme (ECIES) per crittografare i file, aggiungendo l'estensione ".anubis" e sostituendo le icone di sistema con il proprio logo. Se per qualche motivo la crittografia non riesce, il ransomware attiva la modalità di cancellazione; sovrascrive quindi i file in modo da renderli irrecuperabili anche con strumenti di recupero dati. La pagina nel dark web dedicata ad Anubis elenca a oggi appena otto vittime, ma l'impressione di Trend Micro è che ci si stia preparando a un'escalation.

Il ransomware si diffonde attraverso metodi ben noti, come email di phishing, allegati malevoli e sfruttamento di servizi remoti vulnerabili. Una volta all'interno di un sistema, Anubis identifica i dati e i programmi, quindi elimina le copie shadow dei volumi per ostacolare il ripristino, per poi procedere alle operazioni di crittografia o di cancellazione. La sua struttura RaaS consente agli affiliati di guadagnare fino all'80% del riscatto; ma offre opzioni aggiuntive di monetizzazione come la vendita dei dati di accesso, il che rende il modello flessibile e attraente per i criminali informatici.

Esperti di sicurezza di Trend Micro e Cisco Talos avvertono che la funzione di cancellazione permanente rappresenta un'evoluzione finora generalmente non praticata verso il sabotaggio informatico: aumenta in questo modo la pressione sulle vittime affinché paghino rapidamente. Le raccomandazioni per proteggersi includono i backup regolari (preferibilmente offline), la formazione degli utenti per consentire loro di riconoscere le email di phishing, il controllo rigoroso degli accessi e l'utilizzo di strumenti di sandboxing per analizzare file sospetti. La natura distruttiva di Anubis rende la prevenzione ancora più cruciale, poiché il recupero post-attacco è spesso impraticabile.

Ti raccomandiamo anche:
Attacchi hacker più veloci grazie all'IA
35 anni fa il primo ransomware della storia
Asus e gli auguri di Natale che sembrano un malware
Le tre stimmate della posta elettronica

Nonostante il numero limitato di vittime finora, Anubis evolve rapidamente. La sua presenza su forum criminali come RAMP e XSS tramite account come supersonic e Anubis__media suggeriscono un potenziale aumento degli attacchi nelle prossime settimane.

anubis screenshot
Articoli raccomandati:
Hacker etici regalano l'anti-ransomware all'ospedale
Disorganizzazione informatica fa desistere i cybercriminali
L'Università che è riuscita a trarre profitto dal ransomware che l...
Il ransomware che obbliga le vittime a fare beneficenza

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il ransomware che si spaccia per un aggiornamento di Windows
Se il ransomware minaccia l'agricoltura
La guerra è sempre più informatica
Catena di alberghi passa da Windows a Chrome OS per sconfiggere il ransomware
I cracker pentiti che rinunciano al ransomware
Nuova tecnica contro il ransomware: ingannare il sistema di pagamento
Attacco ransomware, registro elettronico kaputt da giorni

Commenti all'articolo (ultimi 5 di 14)


Maary79
All''utente che passa di qui per sbaglio e non è avezzo all'informatica per proteggersi dalla perdita dei dati gli basta tenere un backup, va bene anche un disco esterno, rigorosamente offline, cioè che non è connesso ad internet e al pc infetto. Se per sbaglio succede che si infetta, una volta rimosso il virus si può provare a... Leggi tutto
18-7-2025 17:10

Homer S.
Perché, di uno che ti ricatta ti dovresti poter fidare in altri casi? Leggi tutto
24-6-2025 08:59

zeross
R16 è un esperto di sicurezza, ma qualche volta da l'impressione di usare un tono che invece non vorrebbe usare, ma solo perché ne ha visti tanti passare come dei Tafazzi sempre a lamentarsi oppure a fare elucubrazioni, e quindi parte in impennata con la suo moto rischiando un poco! :help: dobbiamo tutti pensare che in realtà ci sono... Leggi tutto
23-6-2025 16:55

Homer S.
Avrei voluto isolare le parti chiave del discorso per replicare, ma ci vedo una certa acrimonia diffusa. Quindi a farla breve ed esaustiva: Sì, formatto tutto tanto i dati stanno fuori dalla macchina (e comunque con Linux il rischio è mediamente molto inferiore, specie con i criteri paranoici che applico). E lo sapresti se leggessi... Leggi tutto
22-6-2025 07:47

zeross
Se uno ha tempo, mezzi e conoscenze, allora intraprendere la decriptazione non è un problema, invece l'utente normale di Windows ( e non dimentichiamoci che nel 2020 Anubis era nato come Trojan, keylogger e Ransomware su dispositivi Android, mentre ora si sta specializzando non solo nel settore bancario come prima ma in tutti i servizi... Leggi tutto
21-6-2025 18:07
Leggi gli altri 9 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Che cosa utilizzi prevalentemente per la posta elettronica?
Una webmail
Un client di posta
Entrambi

Mostra i risultati (3020 voti)
Luglio 2025
n. 3966 del 19-07-2025
Svelate le specifiche dell'iPhone pieghevole: chip A20, fotocamera da 48 MP e prezzo davvero premium
n. 3965 del 17-07-2025
Compensi per copia privata, la SIAE alza le tariffe. E vuole tassare anche il cloud
n. 3964 del 15-07-2025
ChatGPT in imbarazzo: con un semplice trucco genera chiavi attivazione Windows
n. 3963 del 12-07-2025
La IA di Google "fa calare il traffico" ai siti web: parte la denuncia alla Commissione Europea
n. 3962 del 10-07-2025
Il frigorifero di Samsung che fa a meno del gas: sfrutta l'effetto Peltier
n. 3961 del 09-07-2025
Il pericolo delle eSIM
n. 3960 del 07-07-2025
SPID, l'addio è ufficiale: il governo punta su CIE e IT Wallet
n. 3959 del 04-07-2025
Bollette gonfiate, le strategie illecite. Scandalo energetico in Italia
n. 3958 del 03-07-2025
Eliza colpisce ancora
n. 3957 del 01-07-2025
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
n. 3956 del 28-06-2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
n. 3955 del 26-06-2025
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
n. 3954 del 24-06-2025
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
n. 3953 del 23-06-2025
Tracciamento delle notifiche: ultima frontiera
n. 3952 del 20-06-2025
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 20 luglio
2024
Windows 11, aggiornamenti più piccoli e più rapidi
2023
È morto Kevin Mitnick, “l'hacker più famoso del mondo”
2022
Microsoft, un nuovo Windows ogni tre anni
2021
MacOS parla e dice qualunque cosa
2020
Una falla vecchia di 17 anni in Windows: turatela
2019
Da Nokia uno smartphone economico con batteria rimovibile e Android One
2018
I nuovi MacBook Pro sono così potenti che si surriscaldano. E rallentano dr...
2017
Di quale generazione fai parte?
2016
Frenesia da Pokémon Go: le cose da sapere
2015
Il motore di ricerca che non si fa i fatti vostri
2014
L'uomo-wiki
2013
44 anni fa il primo passo sulla Luna
2012
L'orologio del terrorista adesso è multicolore
2011
Apple, ennesimo trimestre positivo e utile record
2010
In prova: Acer Aspire TimelineX 5820TG
2009
YouTube condannata per aver infastidito un Piccolo Orso Bruno
2008
L'iPhone? Meglio acquistarlo a rate
2006
Software libero: Umbria in prima fila
2005
Live 8, i video di Berlino (*aggiornamento*)
2004
Laptop in crescita in Europa
2002
Francobolli... col Pc
2001
Globalizzazione e telecomunicazioni
Olimpo Informatico


 
web metrics