Image by Josue Valencia, from Unsplash
Il Ransomware Anubis Distrugge i File Anche Dopo il Pagamento
Tempo di lettura: 3 Min.
Ultimo aggiornamento: Jun 19, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Un nuovo gruppo di ransomware chiamato Anubis sta attirando l’attenzione per i suoi pericolosi attacchi a doppia minaccia.
Di fretta? Ecco i fatti essenziali:
- Il ransomware Anubis crittografa e cancella definitivamente i file, rendendo impossibile il recupero.
- Il gruppo offre programmi di affiliazione flessibili per i cybercriminali.
- Anubis si diffonde attraverso email di phishing e utilizza l’escalation dei privilegi.
Il gruppo di ransomware Anubis si differenzia dal ransomware standard per l’inclusione di una funzione di cancellazione dei file, che rende impossibile il recupero, anche quando le vittime pagano il riscatto.
“Anubis è un’operazione emergente di Ransomware-as-a-Service (RaaS) che combina la crittografia dei file con la loro distruzione – una rara doppia minaccia,” hanno riportato i ricercatori di Trend Micro.
È stato avvistato per la prima volta nel dicembre 2024, quando operava sotto il nome di Sphinx. Gli sviluppatori hanno condotto un attacco completo a livello industriale nei settori sanitario, edilizio e ingegneristico in tutto gli Stati Uniti, Canada, Perù e Australia.
Il programma di affiliazione Anubis opera su forum in lingua russa, fornendo molteplici flussi di entrate ai cybercriminali attraverso l’estorsione di dati, la vendita di accessi e gli attacchi tradizionali di ransomware. Come hanno notato i ricercatori, “Tutte le loro proposte di struttura di condivisione delle entrate sono aperte alla negoziazione per una cooperazione a lungo termine.”
Il sistema malware entra nelle reti attraverso e-mail di phishing, controllando i privilegi di amministratore prima di procedere. Il malware utilizza la crittografia ECIES per bloccare i file, e ha anche una funzione opzionale per cancellare il contenuto dei file, che risulta in file vuoti che non possono essere recuperati.
La nota del riscatto, intitolata RESTORE FILES.html, avvisa le vittime del rischio di divulgazione dei dati a meno che non effettuino un pagamento. Il logo di Anubis appare sullo sfondo del sistema durante gli attacchi, ma la modifica non ha avuto successo durante i test.
Gli esperti affermano che la funzione di cancellazione dei file è particolarmente pericolosa. “Questa tendenza distruttiva aumenta la pressione sulle vittime e alza la posta in gioco di un attacco già dannoso”, hanno scritto.
Per difendersi da Anubis, gli esperti raccomandano di fare il backup dei dati offline, aggiornare regolarmente il software, limitare l’accesso da amministratore e formare il personale per riconoscere le truffe di phishing. Le organizzazioni dovrebbero implementare più strati di sicurezza, che includono strumenti in grado di identificare un comportamento di sistema sospetto in una fase precoce.
Storia precedente
Ultimi articoli 
