Een nieuwe vorm van ransomware is het infecteren van gebruikers over de hele wereld door vermommen zich als toepassingen of spellen en het misleiden van slachtoffers in het downloaden en te starten op hun PC.
Anatova ransomware voor het eerst gespeeld op 1 januari van dit jaar en de nieuwe code achter het suggereert dat de cybercriminelen verspreiden van het zijn ervaren malware-ontwikkelaars.
Het geeft de mogelijkheid om te veranderen snel, met het potentieel voor nieuwe ontduiking tactiek en het verspreiden van mechanismen die gemakkelijk kunnen worden toegevoegd. Anatova ook uitgerust met een sterke codering met behulp van een paar van de RSA-sleutels te vergrendelen gebruikers van bestanden – een tactiek die ook gebruikt door een aantal van de meest succesvolle ransomware families zoals de GandCrab en Crysis.
Het is vanwege deze mogelijkheden en hoe het voorbereid voor modulaire uitbreiding van de security-onderzoekers van beveiligingsbedrijf McAfee – wie ontdekt de ransomware – hebben gewaarschuwd dat Anatova is het werk van ervaren cybercriminelen en heeft de potentie zich te ontwikkelen tot een ernstige bedreiging.
“Anatova heeft de potentie om zeer gevaarlijk met zijn modulaire architectuur, wat betekent dat nieuwe functies kunnen eenvoudig worden toegevoegd. De malware is geschreven door ervaren auteurs die ingesloten genoeg functionaliteiten om zeker te zijn dat typische methoden om het overwinnen van ransomware niet effectief zullen zijn,” zei Christiaan Beek, een wetenschapper en hoofdingenieur bij McAfee.
Momenteel is het grootste aantal slachtoffers is in de VS, met de ransomware ook gespot in België, Duitsland, Frankrijk, het verenigd koninkrijk en andere Europese landen.
Verspreid via het peer-to-peer-netwerken, Anatova zich voordoet als gratis downloads van games en software te lokken nietsvermoedende slachtoffers in het downloaden van ransomware – hoewel de onderzoekers er rekening mee dat het kan worden verspreid met behulp van een andere aanval vectoren in de toekomst.
ZIE: Ransomware: Een executive gids naar één van de grootste bedreigingen op het web
Na de malware is zeker het is gericht op een legitiem systeem zal het creëren van een RSA-sleutelpaar met behulp van de crypto API die zal cijfer van alle snaren, voor het genereren van willekeurige toetsen voor het coderen van het target-systeem en het uitvoeren van het proces van het volledig implementeren van de ransomware.
De mensen die worden besmet met Anatova vindt zichzelf gepresenteerd met losgeld opmerking, het eisen van betaling in cryptocurrency van 10 Dash – rond de $700 – in ruil voor unencrypting de bestanden.
Een cryptocurrency wallet-mailadres is opgegeven voor het maken van de betaling en de gebruiker wordt verteld om e-mail de aanvallers na te doen om te ontvangen van een decryptie sleutel. Slachtoffers worden gewaarschuwd voor het ophalen van de bestanden zelf, en dat de aanval is “niets persoonlijks, alleen business”.
Anatova ransomware opmerking.
Afbeelding: McAfee Labs
Het is onbekend voor bepaalde wie zit er achter deze nieuwe ransomware, maar als het slachtoffer is een lid van het Gemenebest van Onafhankelijke Staten van de voormalige Sovjet-landen, waaronder Rusland – Anatova wordt beëindigd zelf.
Anatova weigert ook om systemen te infecteren in Syrië, Egypte, Marokko, Irak en India, in een beweging die verwarde onderzoekers.
“Het is heel normaal om te zien en de GOS-landen worden uitgesloten van de uitvoering en vaak is het een indicator die de auteurs mogelijk afkomstig uit een van deze landen,” zeide Alexandre Mundo, senior malware analist in McAfee ‘ s geavanceerde threat research team.
“In dit geval was het verrassend om te zien dat de andere landen worden vermeld. We hebben niet een duidelijke hypothese over de reden waarom deze landen in het bijzonder zijn uitgesloten,” voegde hij eraan toe.
LEES MEER OVER CYBER CRIME
Ransomware: hij is Niet dood, alleen voor een veel sneakier
Global hacken campagne richt zich op kritische infrastructuur [CNET]
Deze oude ransomware is met behulp van een onaangename nieuwe truc om te proberen en u te betalen
Ransomware: Een cheat sheet voor professionals [TechRepublic]
Nieuwe Phobos ransomware exploits zwakke beveiliging om je doelen te halen over de hele wereld
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters