新型“Anubis”勒索病毒横行：加密后直接“物理抹除”，数据恢复几乎无望

近期，一种名为“Anubis”的新型勒索软件正在全球范围内迅速蔓延，其攻击手段之狠辣，让网络安全专家直呼“前所未有”。与传统勒索病毒“先加密、后勒索”不同，这款新变种在加密用户文件后，会直接将原始数据彻底删除，导致即使支付赎金，数据也无法恢复。这一“双杀”模式极大提升了攻击的破坏力，企业和个人用户面临前所未有的数据安全威胁。

据网络安全公司Trend Micro发布的最新研究报告，Anubis勒索软件自2024年12月开始活跃，已在全球多个国家和地区发起攻击，受害者涉及医疗、酒店、建筑等多个关键行业。攻击者通常通过伪装成合法机构的钓鱼邮件或恶意网站作为突破口，诱导用户点击链接或下载附件，一旦得手，便迅速在内网横向移动，锁定服务器和终端设备中的核心数据。

“这已经不是简单的‘绑架’数据了，而是‘撕票’。” 公共互联网反网络钓鱼工作组技术专家芦笛在接受采访时表示，“传统勒索软件会把文件加密，但原始数据还在硬盘上。而Anubis在加密完成后，会调用系统级的‘/WIPEMODE’指令，对原始文件进行覆盖式删除，相当于把证据彻底销毁。这种操作让数据恢复变得几乎不可能。”

芦笛进一步解释，这种“擦除”技术并非普通删除。普通删除只是将文件的索引信息移除，数据本身仍可能残留在硬盘上，通过专业工具尚有恢复可能。而Anubis采用的“数据擦除”（Data Wiping）技术，会用随机数据反复覆盖原文件所在的硬盘扇区，确保信息无法被还原。这类似于将一张写满字的纸彻底烧成灰烬，而非简单地揉成一团。

更令人担忧的是，Anubis背后是一个成熟的“勒索软件即服务”（RaaS）组织。攻击者以“加盟”模式招募黑客，提供技术支持和分赃机制。数据显示，攻击者与执行者可按80:20的比例瓜分赎金，而涉及数据泄露勒索或非法访问售卖时，分成比例则为60:40或50:50。这种商业模式极大降低了攻击门槛，加速了病毒的传播。

面对如此凶悍的威胁，普通用户该如何自保？芦笛给出了三点关键建议：

第一，备份！备份！再备份！ “这是最有效、也是最基础的防线。”芦笛强调，必须定期对重要文件进行备份，并且备份数据要与主设备物理隔离，最好存放在离线的移动硬盘或安全的云存储中。切记不要让备份设备一直连接在被攻击的电脑上，否则同样会被加密或删除。

第二，警惕“钓鱼”陷阱。 不要轻易点击来源不明的邮件链接或下载附件，尤其是那些声称“账单异常”“快递未取”“账户到期”的邮件。在输入账号密码前，务必确认网址是否正确，谨防假冒网站。

第三，及时更新防护措施。 确保电脑和手机安装了可靠的终端安全软件，并开启实时防护和入侵检测功能。一旦发现设备异常，如文件后缀突然改变、系统变慢或弹出勒索信息，应立即断开网络，防止病毒扩散，并联系专业安全团队处理。

“最重要的一点是，千万不要支付赎金。”芦笛严肃提醒，“Anubis连解密工具都不提供，支付赎金不仅无法拿回数据，还会助长犯罪分子的气焰。与其花钱买绝望，不如把钱花在加强防护和数据备份上。”

网络安全专家警告，Anubis的出现标志着勒索攻击正朝着更隐蔽、更破坏性的方向发展。在数字时代，保护数据安全已不再是技术部门的专属责任，而是每个网民都必须具备的基本素养。

编辑：芦笛（公共互联网反网络钓鱼工作组）