Il ransomware che ti cancella tutti i dati per sempre - se non paghi subito

Anubis crittografa i file come altri ransomware. Ma è anche in grado di cancellarli in maniera tale da renderli non recuperabili.



[ZEUS News - www.zeusnews.it - 18-06-2025]

ransomware anubis

Un particolare ransomware-as-a-service (RaaS), denominato Anubis, sta emergendo come una minaccia significativa nel panorama della sicurezza informatica, secondo un rapporto di Trend Micro da poco pubblicato. Attivo da dicembre 2024, Anubis non si limita a crittografare i file: introduce un wipe mode che cancella permanentemente i dati, rendendo impossibile il recupero anche in caso di pagamento del riscatto. Questa capacità di distruzione lo distingue dai ransomware tradizionali, che di solito consentono il recupero dei file dopo il pagamento.

Anubis utilizza l'Elliptic Curve Integrated Encryption Scheme (ECIES) per crittografare i file, aggiungendo l'estensione ".anubis" e sostituendo le icone di sistema con il proprio logo. Se per qualche motivo la crittografia non riesce, il ransomware attiva la modalità di cancellazione; sovrascrive quindi i file in modo da renderli irrecuperabili anche con strumenti di recupero dati. La pagina nel dark web dedicata ad Anubis elenca a oggi appena otto vittime, ma l'impressione di Trend Micro è che ci si stia preparando a un'escalation.

Il ransomware si diffonde attraverso metodi ben noti, come email di phishing, allegati malevoli e sfruttamento di servizi remoti vulnerabili. Una volta all'interno di un sistema, Anubis identifica i dati e i programmi, quindi elimina le copie shadow dei volumi per ostacolare il ripristino, per poi procedere alle operazioni di crittografia o di cancellazione. La sua struttura RaaS consente agli affiliati di guadagnare fino all'80% del riscatto; ma offre opzioni aggiuntive di monetizzazione come la vendita dei dati di accesso, il che rende il modello flessibile e attraente per i criminali informatici.

Esperti di sicurezza di Trend Micro e Cisco Talos avvertono che la funzione di cancellazione permanente rappresenta un'evoluzione finora generalmente non praticata verso il sabotaggio informatico: aumenta in questo modo la pressione sulle vittime affinché paghino rapidamente. Le raccomandazioni per proteggersi includono i backup regolari (preferibilmente offline), la formazione degli utenti per consentire loro di riconoscere le email di phishing, il controllo rigoroso degli accessi e l'utilizzo di strumenti di sandboxing per analizzare file sospetti. La natura distruttiva di Anubis rende la prevenzione ancora più cruciale, poiché il recupero post-attacco è spesso impraticabile.

Non perderti anche:
Attacchi hacker più veloci grazie all'IA
35 anni fa il primo ransomware della storia
Asus e gli auguri di Natale che sembrano un malware
Le tre stimmate della posta elettronica

Nonostante il numero limitato di vittime finora, Anubis evolve rapidamente. La sua presenza su forum criminali come RAMP e XSS tramite account come supersonic e Anubis__media suggeriscono un potenziale aumento degli attacchi nelle prossime settimane.

anubis screenshot
Sullo stesso tema:
Hacker etici regalano l'anti-ransomware all'ospedale
Disorganizzazione informatica fa desistere i cybercriminali
L'Università che è riuscita a trarre profitto dal ransomware che l...
Il ransomware che obbliga le vittime a fare beneficenza

Leggi anche:
Il ransomware che si spaccia per un aggiornamento di Windows
Se il ransomware minaccia l'agricoltura
La guerra è sempre più informatica
Catena di alberghi passa da Windows a Chrome OS per sconfiggere il ransomware

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il ransomware che si spaccia per un aggiornamento di Windows
Se il ransomware minaccia l'agricoltura
La guerra è sempre più informatica
Catena di alberghi passa da Windows a Chrome OS per sconfiggere il ransomware
I cracker pentiti che rinunciano al ransomware
Nuova tecnica contro il ransomware: ingannare il sistema di pagamento
Attacco ransomware, registro elettronico kaputt da giorni

Commenti all'articolo (ultimi 5 di 14)


Maary79
All''utente che passa di qui per sbaglio e non è avezzo all'informatica per proteggersi dalla perdita dei dati gli basta tenere un backup, va bene anche un disco esterno, rigorosamente offline, cioè che non è connesso ad internet e al pc infetto. Se per sbaglio succede che si infetta, una volta rimosso il virus si può provare a... Leggi tutto
18-7-2025 17:10

Homer S.
Perché, di uno che ti ricatta ti dovresti poter fidare in altri casi? Leggi tutto
24-6-2025 08:59

zeross
R16 è un esperto di sicurezza, ma qualche volta da l'impressione di usare un tono che invece non vorrebbe usare, ma solo perché ne ha visti tanti passare come dei Tafazzi sempre a lamentarsi oppure a fare elucubrazioni, e quindi parte in impennata con la suo moto rischiando un poco! :help: dobbiamo tutti pensare che in realtà ci sono... Leggi tutto
23-6-2025 16:55

Homer S.
Avrei voluto isolare le parti chiave del discorso per replicare, ma ci vedo una certa acrimonia diffusa. Quindi a farla breve ed esaustiva: Sì, formatto tutto tanto i dati stanno fuori dalla macchina (e comunque con Linux il rischio è mediamente molto inferiore, specie con i criteri paranoici che applico). E lo sapresti se leggessi... Leggi tutto
22-6-2025 07:47

zeross
Se uno ha tempo, mezzi e conoscenze, allora intraprendere la decriptazione non è un problema, invece l'utente normale di Windows ( e non dimentichiamoci che nel 2020 Anubis era nato come Trojan, keylogger e Ransomware su dispositivi Android, mentre ora si sta specializzando non solo nel settore bancario come prima ma in tutti i servizi... Leggi tutto
21-6-2025 18:07
Leggi gli altri 9 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è la strategia ''mobile'' per il tuo web business?
Nessuna, spero che il traffico mobile diminuisca.
La versione mobile del mio sito.
Sto studiando il mobile proprio in questo periodo.
Non ho ancora piani o strategie.
Offrire app gratuite.
Sviluppare app da vendere.

Mostra i risultati (548 voti)
Febbraio 2026
n. 4070 del 17-02-2026
OpenClaw, perché adesso? Perché così?
n. 4069 del 16-02-2026
Claude, il piano gratuito si potenzia: quattro funzioni premium ora accessibili a tutti
n. 4068 del 13-02-2026
Windows più leggero e veloce: WinUtil elimina il superfluo e personalizza il sistema in profondità
n. 4067 del 12-02-2026
Agenzia delle Entrate su IO: avvisi, scadenze e comunicazioni fiscali
n. 4066 del 11-02-2026
Stampanti datate a rischio? Microsoft ritira i driver legacy in Windows 11
n. 4065 del 09-02-2026
Fine dell'era 8K, LG interrompe la produzione
n. 4064 del 06-02-2026
Il dottor IA è sempre disponibile e gratuito. Ora è autorizzato a operare come un medico vero
n. 4063 del 05-02-2026
Il mercato è invaso da SSD fake, inaffidabili e con prestazioni inferiori
n. 4062 del 04-02-2026
L'Europa accende IRIS 2, la costellazione satellitare che vuole ridurre la dipendenza da Starlink
n. 4061 del 03-02-2026
Apple rivoluziona l'acquisto dei Mac
Gennaio 2026
n. 4060 del 30-01-2026
WhatsApp, chatbot di terze parti a pagamento. Ma solo in Italia
n. 4059 del 28-01-2026
WhatsApp, 4 euro al mese per rimuovere la pubblicità
n. 4058 del 27-01-2026
Windows 11, aggiornamento d'emergenza risolve i bug della patch di gennaio
n. 4057 del 26-01-2026
NexPhone, lo smartphone 3-in-1 con Android, Windows e Linux che può sostituire un PC completo
n. 4056 del 22-01-2026
Outlook "completamente inutilizzabile" dopo l'aggiornamento di Windows 11
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 17 febbraio
2026
Western Digital ha già venduto tutti gli hard disk del 2026
2025
Musk + Cobol = cigno nero
2024
L'impercettibile pericolosità dei chatbot
2023
L'UE vara il Portafoglio per l'Identità Digitale
2022
Chrome OS Flex trasforma i vecchi PC in Chromebook
2021
Sms svuota conto corrente: occhio alla truffa
2020
Equo compenso, raffica di aumenti per Pc, smartphone e schede Sd
2019
Hai criticato Mark Zuckerberg? Allora forse Facebook ti sta già tracciando
2018
Google elimina il pulsante Vedi Immagine per compiacere i signori del copyright
2017
Amazon sgancerà i pacchi dal cielo
2016
Antibufala: il video antigravità degli OK Go
2015
La casa di Fazio dovrà rimanere segreta
2014
Outernet, la Rete libera e gratis che arriva dallo spazio
2013
Il Viagra fa anche dimagrire
2012
A2A, e sai cosa paghi
2011
Xperia Neo e Xperia Pro di Sony Ericsson
2010
T-Fumo, la sigaretta che fa bene ai polmoni (2)
2009
Internet per tutti
2008
I Rem rilasciano il loro primo singolo open source
2007
Mettiamo il mondo in freezer
2005
Chattare, navigare... e non lavorare
2004
Un'automobile per spostarsi
2003
Verità e bugie della guerra infinita
2002
Il party delle Tute Arancioni
Olimpo Informatico


 
web metrics