| 0 |
|
Ransomware, получившее название Anatova, представляет повышенную опасность, согласно развёрнутой информации об этом новом семействе вредоносного ПО, которую представили исследователи из фирмы McAfee.
Код Anatova был обнаружен в частной одноранговой сети, он в основном специализируется на домашних ПК и действует как и любое другое ransomware — шифрует файлы пользователя и выдвигает требование выкупа с подписью Anatova.
По информации 2-Spyware, Anatova вносит изменения в Windows, затрудняющие его удаление, и сканирует систему в поисках файлов с определёнными расширениями (например, .jpg, .doc, .mp3, .avi, .xtml, .html, .dat, .pdf). Найденный контент шифруется сильным алгоритмом, что делает его использование невозможным.
За раскодирование информации её владелец должен заплатить 10 DASH, что примерно эквивалентно $680.
"Мы считаем, что Anatova может стать серьезной угрозой, поскольку его код подготовлен для модульного расширения, — отметили в McAfee. Это обеспечивает программе возможность быстрой трансформации, позволяет добавлять новые тактики уклонения и механизмы распространения.
Преступники распространяют Anatova с почтовым спамом, в атаках методом грубой силы, через взломанные веб-сайты, модифицированные установщики и поддельные обновления. Наибольшая активность Anatova зарегистрирована в США и Западной Европе.
McAfee отмечает, что разработчики Anatova ввели в код программы ограничения, препятствующие распространению этого ransomware в бывших советских республиках, а также в Сирии, Египте, Марокко, Ираке и Индии. Это может указывать на происхождение Anatova, однако возможно, что злоумышленники сочли малообеспеченных пользователей этих регионов неспособными платить слишком крупный для них выкуп.
Многие антивирусные средства позволяют выявлять Anatova, но пока не известно способа восстановления зашифрованных этой программой данных.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
