安全公司 Kela 发文，披露了一个名为“Anubis”勒索软件黑客组织，该组织在地下黑客论坛 RAMP 和 XSS 上活跃，广泛招募三类合作伙伴：专责进行勒索软件攻击的团队、专门负责向受害者勒索赎金的团队，以及负责渗透企业网络、寻找初始入侵点的攻击者。这些合作团队之间通过分成利润进行协作，形成了一个分工明确的勒索网络。

　　安全公司表示，近期该组织在其同名勒索软件中引入了一项“鱼[*]网破”功能，相应研究人员指出，虽然此类直接删除受害者文件的功能并非首次出现，但 Anubis 的独特之处在于，据悉，在实际攻击过程中，相应黑客通常通过钓鱼邮件获取目标的初始访问权限，随后执行脚本与命令解释器，利用系统 Token 和进程权限提升技巧规避安全检测，并潜伏在系统中识别出关键进程，继而锁定需要加密的文件与文件夹，并最终发起完整的勒索攻击。

　　▲ 遭到黑客加密的文件

　　研究人员特别提到，当 Anubis 启用其数据抹除功能时，被删除的文件虽然名称和后缀名保持不变，但实际上文件内容已完全清空，文件大小变成“0KB”，形式上看似未变，实则已无法恢复。

　　▲ 相应数据抹除功能

　　▲ 被抹除后的数据

　　此类攻击模式的演化，不仅显示出黑客组织在技术与组织结构上的日益成熟，也意味着传统的安全防护手段正面临更大挑战。