勒索软件Anubis升级：添加文件擦除功能，数据彻底损毁无恢复可能

新兴勒索软件Anubis通过植入“文件擦除器”功能，安全研究人员警告，这一创新攻击手段可能彻底颠覆企业与个人应对勒索威胁的传统策略。

据趋势科技最新报告，Anubis勒索软件即服务（RaaS）平台近期为其加密模块新增文件擦除功能。与传统勒索软件仅加密文件不同，该功能在加密完成后会进一步覆盖文件内容，将其缩小至0KB，仅保留原始文件名和目录结构。研究人员指出：“这一设计使数据恢复成为物理不可能，即便受害者支付赎金也无法逆转损失。”

文件擦除功能被视为Anubis运营商的“谈判筹码”。在攻击链中，攻击者仍会沿用双重勒索策略：首先窃取敏感数据并加密系统，再以公开数据为威胁索要赎金。而新增的擦除功能则形成“三重压力”——企业不仅面临业务中断、数据泄露风险，还需承受关键文件永久损毁的后果。

更严峻的是，部分Anubis变种已整合分布式拒绝服务（DDoS）攻击，通过瘫痪企业网络前端进一步施压。研究人员透露：“某些案例中，攻击者甚至直接致电企业高管，利用心理战术逼迫赎金支付。”

传统应对勒索软件的“最后防线”——离线备份，在Anubis面前也面临风险。若备份系统未与生产环境物理隔离，攻击者可能通过横向移动感染备份服务器，导致恢复数据同样被擦除。此外，文件擦除功能使得“数据泄露”威胁更具杀伤力：即使企业拒绝支付赎金，攻击者仍可销毁全部数据，造成无可挽回的损失。

面对升级威胁，趋势科技建议企业采取以下措施：

强化隔离备份：采用空气隔离（Air-Gapped）存储方案，确保备份数据与网络完全断开；

部署行为监测：通过EDR（终端检测与响应）工具实时识别异常文件操作；

模拟攻击演练：定期测试应急响应计划，缩短事件处置时间；

员工安全培训：重点防范钓鱼邮件和恶意链接，拦截勒索软件初始感染途径。

Anubis的进化标志着勒索软件产业化趋势加剧。作为RaaS平台，其代码模块可被黑产分子直接租用，大幅降低攻击门槛。网络安全公司Emisoft统计显示，202X年全球因勒索软件导致的经济损失已突破300亿美元，而Anubis这类“破坏性武器”的普及或将推动该数字进一步攀升。

数据安全需未雨绸缪

随着攻击者不断突破技术底线，企业和个人必须重新审视防御策略。正如研究人员警告：“在Anubis面前，没有绝对安全的系统，唯有通过主动防御和零信任架构，才能在这场数字战争中争取生机。”