Anubis

Überblick

Anubis ist eine nach dem Ransomware-as-a-Service-Modell organisierte Gruppierung. Sie stellt Partnern ihre Schadsoftware zur Verfügung und beteiligt diese am erpressten Lösegeld, wobei ein flexibles Modell zur Aufteilung der Einnahmen angeboten wird. Damit senkt die Gruppe die Einstiegshürde für angeschlossene Akteure und vergrößert ihre Reichweite. Im Fokus der Angriffe stehen vor allem das Gesundheitswesen sowie Einrichtungen aus dem Ingenieurwesen, dem Bauwesen und dem Bereich der professionellen Dienstleistungen. Charakteristisch für Anubis ist, dass die Schadsoftware nicht nur die klassische Verschlüsselung der Daten beherrscht, sondern den Partnern zusätzlich einen optionalen, zerstörerischen Modus zur unwiederbringlichen Löschung von Daten bereitstellt. Dieser sogenannte „Wipe-Modus“ erhöht den Druck auf die betroffenen Organisationen erheblich, da er die Wiederherstellung der Daten selbst nach einer etwaigen Zahlung verhindern kann. Anubis kombiniert auf diese Weise finanzielle Erpressung mit der glaubhaften Drohung einer endgültigen Datenvernichtung.