Phát hiện mã độc tống tiền mới “Anubis”

18/06/2025

“Anubis” là mã độc tống tiền mới được phát hiện có thể gây đe doạ kép, có thể ngăn chặn mọi nỗ lực khôi phục tài liệu sau khi bị tấn công.

Mối đe doạ từ mã độc tống tiền mới

Anubis là mã độc tống tiền mới được phát hiện gần đây với khả năng xoá vĩnh viễn các tệp tin và không thể khôi phục lại ngay cả khi nạn nhân đã trả tiền chuộc. Theo Trend Micro, đây là một mối đe doạ kép nguy hiểm và rất hiếm gặp.

*Mã độc tống tiền kiểu mới khiến người bị hại mất dữ liệu vĩnh viễn – Ảnh: Trend Micro*

Nghiên cứu của các chuyên gia cho thấy Anubis đang vận hành một chương trình liên kết linh hoạt, các chương trình tống tiền từ dữ liệu và bán quyền truy cập được phân chia theo tỷ lệ 50 – 50 hoặc 60 – 40.

Anubis có các tấn công ban đầu thường qua email lừa đảo, sau đó hacker sẽ nâng cao đặc quyền, thực hiện trái phép việc do thám và xoá các bản sao lưu trước khi tiến hành xoá nội dung của các tập tin, khiến dữ liệu không thể khôi phục lại.

Đặc biệt, Anubis có khả năng xoá vĩnh viễn nội dung và ngăn chặn các hành vi khôi phục dữ liệu khiến nạn nhân buộc phải tuân theo các yêu cầu từ phía hacker.

Đối tượng nhắm đến của mã độc Anubis

Được phát hiện lần đầu vào tháng 12/2024, mã độc Anubis chủ yếu nhắm đến các đối tượng trong lĩnh vực khách sạn, chăm sóc sức khoẻ và xây dựng ở Mỹ, Canada, Úc, Peru.

*Tên ban đầu của mã độc Anubis là Sphinx – Ảnh: Trend Micro*

Trước khi chính thức lấy tên Anubis, nhóm hacker đã đặt tên cho mã độc này là Sphinx. Nhóm tội phạm đứng sau Anubis được xác định là FIN7.

Ghi nhận tại thời điểm hiện tại, các trang tải xuống 7-Zip giả mạo với các tên miền được đăng kí gần nhất vào tháng 4/2025 vẫn tồn tại nhiều nguy cơ nhiễm mã độc.

Tổng hợp thông tin từ báo Thanh niên

Khuyến nghị người dùng về bảo mật dữ liệu

Để bảo vệ hệ thống thông tin, tránh mất dữ liệu quan trọng và hạn chế thiệt hại từ các cuộc tấn công mã độc, các chuyên gia công nghệ khuyến cáo thực hiện biện pháp an toàn dưới đây:

*Người dùng cần cảnh giác trước các đường link lạ – Ảnh: Trend Micro*

Cập nhật đầy đủ các bản vá từ nhà sản xuất thông qua Windows Updates và thông tin chính thống từ các hãng.
Thường xuyên theo dõi thông tin từ các hãng phần mềm, công nghệ về những mối đe doạ, cách thức lừa đảo mới
Cài đặt tường lửa, phân quyền truy cập vào hệ thống dữ liệu quan trọng và không click vào các đường dẫn link lạ
Định kì bảo trì hệ thống mạng bởi các đơn vị uy tín

Thành lập từ năm 2010, PHUCBINH GROUP là nhà thầu cơ điện, nhà thầu điện nhẹ, nhà thầu công nghệ uy tín hàng đầu, chuyên cung cấp, triển khai thi công và bảo trì máy chủ, nâng cấp hệ thống mạng, thiết bị mạng, cáp mạng, cho thuê server, phần mềm diệt virus, sao lưu dữ liệu, IT outsoursing, thiết bị báo cháy… cho các nhà máy, doanh nghiệp, đơn vị công lập.

Đặc biệt, PHUCBINH GROUP đã được chứng nhận ISO 27001:2022 về an toàn thông tin, đảm bảo bảo mật thông tin và dữ liệu cho các khách hàng, hạn chế nguy cơ tấn cộng mạng.

Đánh giá bài viết