Dans cet article l’« uberisation » du rançongiciel, nous évoquions la transformation du rançongiciel en un modèle économique structuré, accessible à des cybercriminels de tout niveau via le Ransomware-as-a-Service (RaaS). Une nouvelle entité nommée Anubis vient illustrer, avec une froide efficacité, les dérives actuelles de ce modèle.
Anubis : une nouvelle bête dans l’arène du cybercrime
Repéré à la fin de l’année 2024 par Trend Micro, Anubis est un rançongiciel apparu dans le paysage numérique avec une approche aussi violente qu’innovante. Anubis a déjà été utilisé pour cibler plusieurs entreprises dans des secteurs variés comme la santé, la construction et les services professionnels, avec des attaques recensées en Australie, au Canada, au Pérou et aux États-Unis. Les PME et ETI, souvent moins bien protégées que les grandes structures, figurent en haut de sa liste.
Comment Anubis se propage et frappe
Anubis fonctionne comme une plateforme de RaaS, mise à disposition de cybercriminels affiliés. Ces derniers l’utilisent pour mener leurs propres campagnes. Le logiciel est conçu pour être simple à opérer, avec une interface dédiée, une communication active sur les forums du dark web, et une répartition des gains attractive. La porte d’entrée favorite reste le bon vieux phishing : des e-mails contenant des pièces jointes piégées ou des liens malveillants permettent d’installer le malware. Une fois à l’intérieur du réseau, Anubis chiffre les fichiers… ou pire.
Ce qui le rend unique et terrifiant
Contrairement à la majorité des ransomwares qui se contentent de chiffrer les données et proposer une clé de déchiffrement contre rançon, Anubis intègre un mode “wipe”. Ce dernier efface définitivement les données, les rendant irrécupérables même si la rançon est payée. Cette fonctionnalité transforme Anubis en outil de sabotage, et non plus seulement en moyen d’extorsion. Cela supprime toute garantie de restitution pour les victimes et change radicalement la dynamique du chantage numérique. Autre nouveauté : Anubis favorise la polyvalence de ses affiliés, leur permettant de combiner chiffrement, vol, destruction de données et revente d’accès aux réseaux compromis. Ce niveau de flexibilité criminelle rend le logiciel extrêmement dangereux à grande échelle.
Restez sur vos gardes
Voici quelques conseils simples mais essentiels pour se protéger :
Formez vos équipes à reconnaître les signes d’une attaque de phishing (e-mails suspects, pièces jointes douteuses, liens frauduleux).
À ce jour, les particuliers ne semblent pas être des cibles prioritaires pour Anubis, mais le monde du rançongiciel a montré qu’il n’a plus aucune morale. Ce n’est donc qu’une question de temps avant que de nouveaux variants visent aussi les particuliers de manière opportuniste.
