Um novo ransomware chamado Anubis combina criptografia de dados com uma função destrutiva que apaga permanentemente arquivos, mesmo que a vítima pague o resgate. A ameaça foi detectada pela primeira vez em dezembro de 2024 e já atingiu setores como saúde, hotelaria e construção em países como Austrália, Canadá, Peru e Estados Unidos. O grande diferencial do Anubis é o uso de um modo chamado WIPEMODE, que destrói completamente o conteúdo dos arquivos, deixando apenas os nomes e extensões visíveis.
Os arquivos afetados são reduzidos a zero kilobytes, tornando impossível qualquer tentativa de recuperação. O processo de ataque começa com e-mails de phishing, seguido por escalada de privilégios, reconhecimento do sistema, exclusão de cópias de segurança e criptografia. Se ativado, o modo destrutivo apaga os arquivos depois da criptografia.
O Anubis funciona como um serviço de ransomware, com um programa de afiliados que oferece até 80 por cento da quantia obtida com os resgates. Também permite a monetização por meio da extorsão de dados e da venda de acessos aos sistemas invadidos, com divisões de receita específicas. Especialistas alertam que essa nova ameaça representa um risco elevado por unir criptografia e destruição irreversível dos dados. A melhor forma de defesa inclui backups offline, filtros de e-mail, atualizações constantes, controle rigoroso de acessos e treinamento de usuários contra golpes virtuais.
