Pesquisadores da McAfee alertam para o ransomware Anatova
Pesquisadores de segurança da McAfee descobriram recentemente o novo ransomware Anatova, que tem potencial para ser uma ameaça multifuncional.
O que é um ransomware
Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.
Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.
Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a McAfee.
Acesse o portal clicando aqui.
Ransomware Anatova
O novo ransomware Anatova já está infectando computadores em vários países, com a maioria concentrada nos Estados Unidos e na Europa:
O ransomware inclui uma rotina anti-análise que é executada quando certas condições são atendidas. Depois de executado, o ransomware requer privilégios administrativos, realiza algumas verificações e criptografa os arquivos da vítima.
De acordo com os pesquisadores da McAfee, eles descobriram o ransomware Anatova em uma rede de compartilhamento de arquivos onde ele usava o ícone de um jogo ou aplicativo popular para atrair as vítimas.
Eles também descobriram que o ransomware possui uma arquitetura modular, o que permite que seus criadores adicionem novos recursos e funcionalidades para transformá-lo em uma ameaça multifuncional.
Para eliminar a possibilidade de recuperação dos arquivos, o ransomware também apaga todas as cópias de sombra de volume usando o utilitário ‘vssadmin’.
Outro detalhe é quer para tornar o processo de criptografia mais rápido, o Anatova tem como alvo arquivos com 1MB ou menores. Isto faz com que ele evite diretórios e arquivos críticos, além de não adicionar uma extensão especial aos arquivos criptografados.
No pedido de resgate os criminosos exigem o pagamento em 10 unidades da criptomoeda DASH: