Anatova ransomware: Ένα νέο είδος ransomware κυκλοφορεί μεταμφιεσμένο σαν εφαρμογή ή παιχνίδι εξαπατώντας τα θύματα του, που πιστεύουν ότι εγκαθιστούν κάτι το εντελώς ακίνδυνο στον υπολογιστή τους.
Το Anatova ransomware εμφανίστηκε για πρώτη φορά την 1η Ιανουαρίου και ο κώδικας που περιέχει υποδηλώνει ότι οι προγραμματιστές του είναι πολύ έμπειροι.
Διαθέτει την ικανότητα γρήγορης μεταμόρφωσης, αφού μπορούν να προστεθούν εύκολα νέες τακτικές απόκρυψης και νέοι μηχανισμοί διάδοσης. Το Anatova ransomware έρχεται εξοπλισμένο με πολύ ισχυρή κρυπτογράφηση, χρησιμοποιώντας δύο κλειδιά RSA για να κλειδώσει τα αρχεία των θυμάτων του.
Λόγω αυτών των δυνατοτήτων και του τρόπου ανάπτυξης του κακόβουλου λογισμικού, οι ερευνητές ασφαλείας της McAfee, που ανακάλυψαν το ransomware, προειδοποιούν ότι το Anatova είναι έργο εξειδικευμένων προγραμματιστών και αποτελεί μια πολύ σοβαρή απειλή.
“Το Anatova έχει τη δυνατότητα να γίνει πολύ επικίνδυνο με την αρθρωτή αρχιτεκτονική του, πράγμα που σημαίνει ότι μπορούν να προστεθούν εύκολα νέες λειτουργίες. Το malware έχει γραφεί από έμπειρους προγραμματιστές που έχουν ενσωματωμένες αρκετές λειτουργίες για να είναι σίγουροι ότι οι τυπικές μέθοδοι προστασίας από ransomware μπορούν να ξεπεραστούν και είναι αναποτελεσματικές” αναφέρει ο Christiaan Beek, επικεφαλής ερευνών της McAfee.
Ο μεγαλύτερος αριθμός των θυμάτων μέχρι σήμερα είναι στις ΗΠΑ, το Βέλγιο, τη Γερμανία, τη Γαλλία, το Ηνωμένο Βασίλειο και άλλες ευρωπαϊκές χώρες.
Το Anatova κυκλοφορεί μεταμφιεσμένο σαν δωρεάν παιχνίδι ή λογισμικό κάτι που αποσκοπεί να προσελκύσει ανυποψίαστους χρήστες στο να κατεβάσουν και να εγκαταστήσουν το ransomware. Οι ερευνητές αναφέρουν όμως ότι θα μπορούσε να εξαπλωθεί και με πολλούς διαφορετικούς τρόπους στο μέλλον.
Το κακόβουλο λογισμικό μετά την εγκατάστασή του σε κάποιο σύστημα, δημιουργεί δύο κλειδιά RSA χρησιμοποιώντας ένα crypto API που θα κρυπτογραφήσει όλες τις συμβολοσειρές, πριν δημιουργήσει τα τυχαία κλειδιά για την κρυπτογράφηση του συστήματος του θύματος.
Όσοι μολυνθούν με τον Anatova θα δουν και το σημείωμα για τα λύτρα που απαιτούν περίπου 700 δολάρια για την αποκρυπτογράφηση των αρχείων.
Το σημείωμα δίνει ένα wallet address για την πληρωμή σε κρυπτονομίσματα, και αναφέρει κάπως ειρωνικά “nothing personal, only business”.
Ένα τελευταίο που αξίζει να αναφέρουμε είναι ότι το Anatova ransomware δεν μολύνει συστήματα από την Ρωσία, τη Συρία, την Αίγυπτο, το Μαρόκο, το Ιράκ και την Ινδία.
______________________
- Deep Learning ποιους σκοτώνω σε περίπτωση ατυχήματος
- Mark Zuckerberg: ανακοίνωσε δημόσιες συζητήσεις για το 2019
- Microsoft συμφωνία 1,76 δις με το Πεντάγωνο
- NSA σύλληψη leaker με την βοήθεια της Kaspersky Lab