Anatova ransomware κυκλοφορεί σαν δωρεάν παιχνίδι

Anatova ransomware: Ένα νέο είδος ransomware κυκλοφορεί μεταμφιεσμένο σαν εφαρμογή ή παιχνίδι εξαπατώντας τα θύματα του, που πιστεύουν ότι εγκαθιστούν κάτι το εντελώς ακίνδυνο στον υπολογιστή τους.

Το Anatova ransomware εμφανίστηκε για πρώτη φορά την 1η Ιανουαρίου και ο κώδικας που περιέχει υποδηλώνει ότι οι προγραμματιστές του είναι πολύ έμπειροι.

Anatova ransomware
Διαθέτει την ικανότητα γρήγορης μεταμόρφωσης, αφού μπορούν να προστεθούν εύκολα νέες τακτικές απόκρυψης και νέοι μηχανισμοί διάδοσης. Το Anatova ransomware έρχεται εξοπλισμένο με πολύ ισχυρή κρυπτογράφηση, χρησιμοποιώντας κλειδιά RSA για να κλειδώσει τα αρχεία των θυμάτων του.

Λόγω αυτών των δυνατοτήτων και του τρόπου ανάπτυξης του κακόβουλου λογισμικού, οι ερευνητές ασφαλείας της McAfee, που ανακάλυψαν το ransomware, προειδοποιούν ότι το Anatova είναι έργο εξειδικευμένων προγραμματιστών και αποτελεί μια πολύ σοβαρή απειλή.

“Το Anatova έχει τη δυνατότητα να γίνει πολύ επικίνδυνο με την αρθρωτή αρχιτεκτονική του, πράγμα που σημαίνει ότι μπορούν να προστεθούν εύκολα νέες λειτουργίες. Το malware έχει γραφεί από έμπειρους προγραμματιστές που έχουν ενσωματωμένες αρκετές λειτουργίες για να είναι σίγουροι ότι οι τυπικές μέθοδοι προστασίας από ransomware μπορούν να ξεπεραστούν και είναι αναποτελεσματικές” αναφέρει ο Christiaan Beek, επικεφαλής ερευνών της McAfee.

Ο μεγαλύτερος αριθμός των θυμάτων μέχρι σήμερα είναι στις ΗΠΑ, το Βέλγιο, τη Γερμανία, τη Γαλλία, το Ηνωμένο Βασίλειο και άλλες ευρωπαϊκές χώρες.

Το Anatova κυκλοφορεί μεταμφιεσμένο σαν δωρεάν παιχνίδι ή κάτι που αποσκοπεί να προσελκύσει ανυποψίαστους στο να κατεβάσουν και να εγκαταστήσουν το ransomware. Οι ερευνητές αναφέρουν όμως ότι θα μπορούσε να εξαπλωθεί και με πολλούς διαφορετικούς τρόπους στο μέλλον.

Το κακόβουλο λογισμικό μετά την εγκατάστασή του σε κάποιο σύστημα, δημιουργεί δύο κλειδιά RSA χρησιμοποιώντας ένα crypto API που θα κρυπτογραφήσει όλες τις συμβολοσειρές, πριν δημιουργήσει τα τυχαία κλειδιά για την κρυπτογράφηση του συστήματος του θύματος.

Όσοι μολυνθούν με τον Anatova θα δουν και το σημείωμα για τα που απαιτούν περίπου 700 δολάρια για την αποκρυπτογράφηση των αρχείων.

Το σημείωμα δίνει ένα wallet address για την πληρωμή σε κρυπτονομίσματα, και αναφέρει κάπως ειρωνικά “nothing personal, only business”.

Ένα τελευταίο που αξίζει να αναφέρουμε είναι ότι το Anatova ransomware δεν μολύνει συστήματα από την , τη Συρία, την Αίγυπτο, το Μαρόκο, το Ιράκ και την Ινδία.

______________________

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).