`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Эксперты безопасности сочли Anatova серьёзной угрозой

0 
 

Ransomware, получившее название Anatova, представляет повышенную опасность, согласно развёрнутой информации об этом новом семействе вредоносного ПО, которую представили исследователи из фирмы McAfee.

Код Anatova был обнаружен в частной одноранговой сети, он в основном специализируется на домашних ПК и действует как и любое другое ransomware — шифрует файлы пользователя и выдвигает требование выкупа с подписью Anatova.

По информации 2-Spyware, Anatova вносит изменения в Windows, затрудняющие его удаление, и сканирует систему в поисках файлов с определёнными расширениями (например, .jpg, .doc, .mp3, .avi, .xtml, .html, .dat, .pdf). Найденный контент шифруется сильным алгоритмом, что делает его использование невозможным.

За раскодирование информации её владелец должен заплатить 10 DASH, что примерно эквивалентно $680.

"Мы считаем, что Anatova может стать серьезной угрозой, поскольку его код подготовлен для модульного расширения, — отметили в McAfee. Это обеспечивает программе возможность быстрой трансформации, позволяет добавлять новые тактики уклонения и механизмы распространения.

Преступники распространяют Anatova с почтовым спамом, в атаках методом грубой силы, через взломанные веб-сайты, модифицированные установщики и поддельные обновления. Наибольшая активность Anatova зарегистрирована в США и Западной Европе.

McAfee отмечает, что разработчики Anatova ввели в код программы ограничения, препятствующие распространению этого ransomware в бывших советских республиках, а также в Сирии, Египте, Марокко, Ираке и Индии. Это может указывать на происхождение Anatova, однако возможно, что злоумышленники сочли малообеспеченных пользователей этих регионов неспособными платить слишком крупный для них выкуп.

Многие антивирусные средства позволяют выявлять Anatova, но пока не известно способа восстановления зашифрованных этой программой данных.

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT