安全公司Kela揭示了名为“Anubis”的勒索软件黑客组织，该组织活跃于地下黑客论坛，通过招募不同领域的合作伙伴，形成了一个分工明确的勒索网络。Anubis勒索软件近期引入了“鱼死网破”功能，在勒索失败时彻底清空受害者设备上的文件，即使支付赎金也无法恢复。黑客通过钓鱼邮件获取初始访问权限，利用系统漏洞规避安全检测，最终发起勒索攻击。这种攻击模式的演变对传统安全防护手段提出了新的挑战。

🛡️ Anubis黑客组织由多个合作团队构成，包括勒索软件攻击团队、赎金勒索团队和负责渗透网络的攻击者。他们通过利润分成进行协作，形成一个分工明确的勒索网络，提高了攻击效率和隐蔽性。

💥 Anubis勒索软件引入“鱼死网破”功能，如果勒索失败，将彻底清空受害者设备上的文件。即使受害者后续支付赎金，文件也无法恢复。这种设计旨在增加受害者的心理压力，迫使其支付赎金。

🎣 黑客通常通过钓鱼邮件获取目标的初始访问权限，随后执行脚本和命令解释器，利用系统Token和进程权限提升技巧规避安全检测。他们潜伏在系统中识别关键进程，锁定需要加密的文件与文件夹，最终发起完整的勒索攻击。

🗑️ 当Anubis启用数据抹除功能时，被删除的文件虽然名称和后缀名保持不变，但文件内容已完全清空，文件大小变成“0KB”，实际上已无法恢复。这种攻击方式使得数据恢复变得更加困难，增加了攻击的破坏性。

IT之家 6 月 17 日消息，安全公司 Kela 发文，披露了一个名为“Anubis”勒索软件黑客组织，该组织在地下黑客论坛 RAMP 和 XSS 上活跃，广泛招募三类合作伙伴：专责进行勒索软件攻击的团队、专门负责向受害者勒索赎金的团队，以及负责渗透企业网络、寻找初始入侵点的攻击者。这些合作团队之间通过分成利润进行协作，形成了一个分工明确的勒索网络。

安全公司表示，近期该组织在其同名勒索软件中引入了一项“鱼死网破”功能，也就是如果勒索失败，黑客可以直接发动相应功能，彻底清空受害者设备上的文件，即使受害者后续选择支付赎金，相应文件也无法恢复。安全公司认为，黑客旨在用这种功能设计来提升受害方的心理压力，迫使其更有可能选择支付赎金。

相应研究人员指出，虽然此类直接删除受害者文件的功能并非首次出现，但 Anubis 的独特之处在于，它将数据加密与数据抹除两种机制结合在一套攻击流程中，从而令攻击手段更加复杂且难以预防。

据悉，在实际攻击过程中，相应黑客通常通过钓鱼邮件获取目标的初始访问权限，随后执行脚本与命令解释器，利用系统 Token 和进程权限提升技巧规避安全检测，并潜伏在系统中识别出关键进程，继而锁定需要加密的文件与文件夹，并最终发起完整的勒索攻击。

研究人员特别提到，当 Anubis 启用其数据抹除功能时，被删除的文件虽然名称和后缀名保持不变，但实际上文件内容已完全清空，文件大小变成“0KB”，形式上看似未变，实则已无法恢复。

此类攻击模式的演化，不仅显示出黑客组织在技术与组织结构上的日益成熟，也意味着传统的安全防护手段正面临更大挑战。