🛡 概要
Anubisランサムウェアは、ファイル暗号化機能に加えて、対象ファイルを消去するワイパーモジュールを追加しました。この機能により、身代金を支払った場合でもファイルの復旧が不可能になります。Anubisは2024年12月に初めて観測された比較的新しいランサムウェア・アズ・ア・サービス(RaaS)で、今年に入ってから活動が活発化しています。
🔍 技術詳細
Anubisの最新のサンプルには、ファイル消去機能が確認されており、これにより被害者に対する圧力が高まります。この機能はコマンドラインパラメータ「/WIPEMODE」を使用して起動され、キー認証が必要です。ワイパーが起動すると、ファイルの内容は全て消去され、サイズは0KBになりますが、ファイル名と構造は保持されます。これにより、被害者はファイルが存在することを確認できますが、内容は復元不可能です。AnubisはECIES(楕円曲線統合暗号方式)を使用しており、EvilByteやPrinceランサムウェアとの実装類似性が指摘されています。
⚠ 影響
Anubisのワイパー機能は、攻撃の影響を一層深刻化させます。被害者はファイルを復旧できなくなるため、業務に重大な支障をきたす可能性があります。特に、重要なデータを失うことは企業にとって深刻な損害となり、信頼性の低下や法的な問題を引き起こす恐れがあります。また、Anubisの攻撃はフィッシングメールを介して行われ、悪意のあるリンクや添付ファイルが使用されるため、従業員の教育やセキュリティ意識の向上が求められます。
🛠 対策
Anubisランサムウェアからの防御には、定期的なバックアップとセキュリティ対策の強化が不可欠です。特に、重要なデータはオフラインまたはクラウドでバックアップを取り、常に最新の状態を保つことが重要です。また、フィッシングメールに対する警戒を強化し、従業員への教育を行うことで、初期感染を防ぐことができます。ファイアウォールやアンチウイルスソフトウェアの導入も有効です。システムの脆弱性を定期的にチェックし、パッチを適用することも重要です。
