Специалисти от американската компания за информационна и интернет защита McAfee алармираха за разпространението на ново семейство рансъмуер заплахи, което не е засичано досега. Става дума за криптовирус с името Anatova, който се разпространява по цял свят. От McAfee вярват, че не става дума за обикновени хакери, а за изключително добре подготвени киберпрестъпници.

„Смятаме, че Anatova може да се превърне в сериозна заплаха, тъй като кодът на програмата е подготвен за модулно допълване“, пишат от американската компания.

Зловредната програма има заложени способности за бърза промяна на кода си, за да избягва повторно засичане, както и други методи за скриване, заедно с нови тактики за разпространение. Подобно и на други заплахи от този тип, веднъж попаднал в системата, Anatova криптира файловете и представя бележка за откуп, искайки пари, но не в биткойни, а в DASH. В случая, сума равняваща се на $680 или 10 DASH.

При инсталацията си, Anatova модифицира политики в Windows, така че да си осигури трайно присъствие, след което сканира за наличието на предварително зададени файлови типове. Следва и заключването на файловете с високи нива на криптиране. За амбициите на престъпната групировка зад Anatova говори и това, че те използват множество начини за разпространението му – спам кампании, brute-force атаки, компрометирането на интернет страници и залагането му в сайтове, поставянето му в инсталационни файлове и доставянето на фалшиви обновления. Засега са засечени атаки основно към цели в Западна Европа и САЩ. McAfee не се заемат да припишат отговорност на конкретна страна, но отбелязват, че в него е вградена функционалност да не инфектира системи, намиращи се в границите на ОНД, както Сирия, Египет, Мароко, Ирак и Индия.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за