Il ransomware che ti cancella tutti i dati per sempre - se non paghi subito

Anubis crittografa i file come altri ransomware. Ma è anche in grado di cancellarli in maniera tale da renderli non recuperabili.



[ZEUS News - www.zeusnews.it - 18-06-2025]

ransomware anubis

Un particolare ransomware-as-a-service (RaaS), denominato Anubis, sta emergendo come una minaccia significativa nel panorama della sicurezza informatica, secondo un rapporto di Trend Micro da poco pubblicato. Attivo da dicembre 2024, Anubis non si limita a crittografare i file: introduce un wipe mode che cancella permanentemente i dati, rendendo impossibile il recupero anche in caso di pagamento del riscatto. Questa capacità di distruzione lo distingue dai ransomware tradizionali, che di solito consentono il recupero dei file dopo il pagamento.

Anubis utilizza l'Elliptic Curve Integrated Encryption Scheme (ECIES) per crittografare i file, aggiungendo l'estensione ".anubis" e sostituendo le icone di sistema con il proprio logo. Se per qualche motivo la crittografia non riesce, il ransomware attiva la modalità di cancellazione; sovrascrive quindi i file in modo da renderli irrecuperabili anche con strumenti di recupero dati. La pagina nel dark web dedicata ad Anubis elenca a oggi appena otto vittime, ma l'impressione di Trend Micro è che ci si stia preparando a un'escalation.

Il ransomware si diffonde attraverso metodi ben noti, come email di phishing, allegati malevoli e sfruttamento di servizi remoti vulnerabili. Una volta all'interno di un sistema, Anubis identifica i dati e i programmi, quindi elimina le copie shadow dei volumi per ostacolare il ripristino, per poi procedere alle operazioni di crittografia o di cancellazione. La sua struttura RaaS consente agli affiliati di guadagnare fino all'80% del riscatto; ma offre opzioni aggiuntive di monetizzazione come la vendita dei dati di accesso, il che rende il modello flessibile e attraente per i criminali informatici.

Esperti di sicurezza di Trend Micro e Cisco Talos avvertono che la funzione di cancellazione permanente rappresenta un'evoluzione finora generalmente non praticata verso il sabotaggio informatico: aumenta in questo modo la pressione sulle vittime affinché paghino rapidamente. Le raccomandazioni per proteggersi includono i backup regolari (preferibilmente offline), la formazione degli utenti per consentire loro di riconoscere le email di phishing, il controllo rigoroso degli accessi e l'utilizzo di strumenti di sandboxing per analizzare file sospetti. La natura distruttiva di Anubis rende la prevenzione ancora più cruciale, poiché il recupero post-attacco è spesso impraticabile.

Nonostante il numero limitato di vittime finora, Anubis evolve rapidamente. La sua presenza su forum criminali come RAMP e XSS tramite account come supersonic e Anubis__media suggeriscono un potenziale aumento degli attacchi nelle prossime settimane.

anubis screenshot

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il ransomware che si spaccia per un aggiornamento di Windows
Se il ransomware minaccia l'agricoltura
La guerra è sempre più informatica
Catena di alberghi passa da Windows a Chrome OS per sconfiggere il ransomware
I cracker pentiti che rinunciano al ransomware
Nuova tecnica contro il ransomware: ingannare il sistema di pagamento
Attacco ransomware, registro elettronico kaputt da giorni

Commenti all'articolo (ultimi 5 di 14)

All''utente che passa di qui per sbaglio e non è avezzo all'informatica per proteggersi dalla perdita dei dati gli basta tenere un backup, va bene anche un disco esterno, rigorosamente offline, cioè che non è connesso ad internet e al pc infetto. Se per sbaglio succede che si infetta, una volta rimosso il virus si può provare a... Leggi tutto
18-7-2025 17:10

Perché, di uno che ti ricatta ti dovresti poter fidare in altri casi? Leggi tutto
24-6-2025 08:59

R16 è un esperto di sicurezza, ma qualche volta da l'impressione di usare un tono che invece non vorrebbe usare, ma solo perché ne ha visti tanti passare come dei Tafazzi sempre a lamentarsi oppure a fare elucubrazioni, e quindi parte in impennata con la suo moto rischiando un poco! :help: dobbiamo tutti pensare che in realtà ci sono... Leggi tutto
23-6-2025 16:55

Avrei voluto isolare le parti chiave del discorso per replicare, ma ci vedo una certa acrimonia diffusa. Quindi a farla breve ed esaustiva: Sì, formatto tutto tanto i dati stanno fuori dalla macchina (e comunque con Linux il rischio è mediamente molto inferiore, specie con i criteri paranoici che applico). E lo sapresti se leggessi... Leggi tutto
22-6-2025 07:47

Se uno ha tempo, mezzi e conoscenze, allora intraprendere la decriptazione non è un problema, invece l'utente normale di Windows ( e non dimentichiamoci che nel 2020 Anubis era nato come Trojan, keylogger e Ransomware su dispositivi Android, mentre ora si sta specializzando non solo nel settore bancario come prima ma in tutti i servizi... Leggi tutto
21-6-2025 18:07

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Che cosa utilizzi prevalentemente per la posta elettronica?
Una webmail
Un client di posta
Entrambi

Mostra i risultati (3020 voti)
Luglio 2025
Svelate le specifiche dell'iPhone pieghevole: chip A20, fotocamera da 48 MP e prezzo davvero premium
Compensi per copia privata, la SIAE alza le tariffe. E vuole tassare anche il cloud
ChatGPT in imbarazzo: con un semplice trucco genera chiavi attivazione Windows
La IA di Google "fa calare il traffico" ai siti web: parte la denuncia alla Commissione Europea
Il frigorifero di Samsung che fa a meno del gas: sfrutta l'effetto Peltier
Il pericolo delle eSIM
SPID, l'addio è ufficiale: il governo punta su CIE e IT Wallet
Bollette gonfiate, le strategie illecite. Scandalo energetico in Italia
Eliza colpisce ancora
Fuga da Windows: in tre anni ha perso 400 milioni di utenti. Preferiti Android, Mac e Linux
Giugno 2025
Windows 10, aggiornamenti gratuiti per tutti. Ma ci sono requisiti da rispettare
Addio, vecchia carta d'identità: è obbligatorio passare alla CIE entro agosto 2026
16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook, Google e Apple
Tracciamento delle notifiche: ultima frontiera
Amazon stringe sui resi: la finestra scende da 30 a 14 giorni
Tutti gli Arretrati
Accadde oggi - 20 luglio


web metrics