En ny form for ransomware er at inficere brugere over hele verden ved at forklæde sig som programmer eller spil, og at narre ofre til at downloade og sætte det på deres Pc ‘ er.
Anatova ransomware første dukkede op på 1 januar i år, og den nye kode bag det tyder på, at cyber-kriminelle at distribuere det er erfarne malware udviklere.
Det viser evnen til at forvandle hurtigt, med potentiale for nye skatteunddragelse taktik og spredning mekanismer til at være nemt tilføjes. Anatova kommer også udstyret med en stærk kryptering, ved hjælp af et par af RSA-nøgler til at låse brugere ud af filer — en taktik, der også bruges af nogle af de mest succesfulde ransomware familier som GandCrab og Crysis.
Det er på grund af disse funktioner, og hvordan det er forberedt til modulær udvidelse, at sikkerheden forskere på sikkerhedsfirmaet McAfee — der afslørede, at ransomware — har advaret om, at Anatova er udført af dygtige cyber-kriminelle, og har potentiale til at blive en alvorlig trussel.
“Anatova har potentiale til at blive meget farlig med sine modulopbyggede arkitektur, der betyder, at nye funktionaliteter kan nemt være tilføjet. Malware er skrevet af erfarne forfattere, der har indlejret nok funktionaliteter for at være sikker på, at typiske metoder til at overvinde ransomware vil være ineffektiv,” sagde Christiaan Beek, der er ledende forsker og princippet ingeniør hos McAfee.
I øjeblikket, det største antal ofre er i USA, med ransomware også blive spottet i Belgien, Tyskland, Frankrig, STORBRITANNIEN og andre Europæiske lande.
Spredes via peer-to-peer-netværk, Anatova forklædt som gratis downloads af spil og software til at lokke intetanende ofre til at downloade ransomware — selvom forskerne opmærksom på, at det kan blive spredt ved hjælp andre angrebsvinkler i fremtiden.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Efter malware er sikker på, at det er rettet mod et legitimt system, vil det skabe en RSA Par Nøgler ved hjælp af crypto-API, der vil cipher alle strenge, før du genererer tilfældige nøgler til at kryptere target-systemet og udføre fuld implementering af ransomware.
Dem, der bliver smittet med Anatova vil finde sig selv præsenteret for en løsesum bemærk at kræve en betaling i cryptocurrency af 10 Dash, omkring $700, i bytte for unencrypting filer.
En cryptocurrency wallet-adresse for at gøre betaling og brugeren bliver bedt om at e-mail-angriberne når du har gjort det, for at modtage en dekrypteringsnøgle. Ofrene er advaret mod, forsøger at hente filer selv, og at angrebet er “ikke noget personligt, kun business”.
Anatova ransomware note.
Billede: McAfee Labs
Det er ukendt for bestemte, hvem der står bag denne nye ransomware, men hvis offeret er medlem af sammenslutningen af Uafhængige Stater — der består af de tidligere Sovjetiske lande, herunder Rusland — Anatova vil ophæve sig selv.
Anatova også nægter at inficere systemer i Syrien, Egypten, Marokko, Irak og Indien, i en bevægelse, der har befuddled forskere.
SE: russiske hackere Kan stoppes? Her er, hvorfor det kan tage op til 20 år (TechRepublic dække historien) | download PDF-versionen.
“Det er helt normalt at se, SNG-landene, bliver udelukket fra udførelse og ofte en indikator på, at forfattere kan være med oprindelse fra et af disse lande,” siger Alexandre Mundo, senior malware analytiker i Mcafees avancerede trusler forskning team.
“I dette tilfælde var det overraskende at se andre lande, bliver nævnt. Vi har ikke en klar hypotese om, hvorfor disse lande i særdeleshed er udelukket,” tilføjede han.
LÆS MERE OM IT-KRIMINALITET
Ransomware: Ikke død, bare at få en masse sneakier
Globale hacking-kampagne er målrettet mod kritisk infrastruktur CNET
Denne gamle ransomware bruger en ubehagelig nye trick at forsøge at gøre dig betale op
Ransomware: Et cheat sheet for fagfolk, TechRepublic
Nye Phobos ransomware udnytter svage sikkerhed for at ramme mål rundt omkring i verden
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre