Image by Josue Valencia, from Unsplash
Anubis Ransomware, Ödeme Yapıldıktan Sonra Bile Dosyaları Yok Eder
Okuma süresi: 2 dk.
Son Güncellenen Jun 19, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Anubis adında yeni bir fidye yazılımı grubu, tehlikeli çifte tehdit saldırılarıyla dikkat çekmeye başlıyor.
Acele mi ediyorsunuz? İşte hızlıca bilmeniz gerekenler:
- Anubis fidye yazılımı, dosyaları şifreler ve kalıcı olarak siler, böylece kurtarma işlemi imkansız hale gelir.
- Grup, siber suçlular için esnek ortaklık programları sunar.
- Anubis, kimlik avı e-postaları aracılığıyla yayılır ve ayrıcalık tırmanışını kullanır.
Anubis fidye yazılım grubu, standard fidye yazılımlardan farklı olarak bir dosya silme özelliği içerir. Bu özellik, kurbanların fidyeyi ödemesine rağmen, veri kurtarmanın imkansız olmasını sağlar.
“Anubis, dosya şifreleme ile dosya yok etmeyi birleştiren nadir bir çift tehdit yeteneğine sahip yeni ortaya çıkan bir Ransomware-as-a-Service (RaaS) operasyonudur,” Trend Micro araştırmacıları bildirdi.
İlk olarak Aralık 2024’te Sphinx adı altında faaliyet gösterirken tespit edildi. Geliştiriciler, Amerika Birleşik Devletleri, Kanada, Peru ve Avustralya’daki sağlık, inşaat ve mühendislik sektörlerine geniş çaplı bir saldırı düzenlediler.
Anubis bağlı programı, Rusça forumlarda faaliyet gösterirken siber suçlulara veri şantajı, erişim satışları ve geleneksel fidye yazılım saldırıları yoluyla birden fazla gelir akışı sağlar. Araştırmacılar belirttiği gibi, “Önerdikleri tüm gelir paylaşımı yapıları, uzun vadeli işbirliği için pazarlık yapmaya açıktır.”
Malware sistemi, ağlara phishing e-postaları yoluyla girerken yönetici ayrıcalıklarını kontrol eder. Malware, dosyaları kilitlemek için ECIES şifrelemesini kullanır ve aynı zamanda dosya içeriklerini silme seçeneğine de sahiptir, bu da geri alınamayan boş dosyalar oluşturur.
Şantaj notu, RESTORE FILES.html başlıklı bir belge, kurbanlara ödeme yapmazlarsa verilerinin ifşa olacağı konusunda uyarıda bulunuyor. Anubis logosu, saldırılar sırasında sistem duvar kağıtlarında görünüyor, ancak modifikasyon test sırasında başarısız oldu.
Uzmanlar, dosyaları silme işlevinin özellikle tehlikeli olduğunu söylüyor. “Bu yıkıcı eğilim, kurbanlar üzerindeki baskıyı artırır ve zaten zarar verici bir saldırının riskini yükseltir” diye yazdılar.
Anubis’e karşı savunma yapmak için, uzmanlar verileri çevrimdışı yedeklemeyi, yazılımı düzenli olarak güncellemeyi, yönetici erişimini sınırlamayı ve personeli phishing’i tanımaları için eğitmeyi önermektedir. Organizasyonlar, şüpheli sistem davranışını erken bir aşamada tanıyan araçları içeren çoklu güvenlik katmanları uygulamalıdır.
Önceki Hikâye
Son makaleler 
