Pesquisadores da McAfee alertam para o ransomware Anatova

Pesquisadores de segurança da McAfee descobriram recentemente o novo ransomware Anatova, que tem potencial para ser uma ameaça multifuncional.

O que é um ransomware

Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.

Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a McAfee.

Acesse o portal clicando aqui.

Ransomware Anatova

O novo ransomware Anatova já está infectando computadores em vários países, com a maioria concentrada nos Estados Unidos e na Europa:

O ransomware inclui uma rotina anti-análise que é executada quando certas condições são atendidas. Depois de executado, o ransomware requer privilégios administrativos, realiza algumas verificações e criptografa os arquivos da vítima.

De acordo com os pesquisadores da McAfee, eles descobriram o ransomware Anatova em uma rede de compartilhamento de arquivos onde ele usava o ícone de um jogo ou aplicativo popular para atrair as vítimas.

Eles também descobriram que o ransomware possui uma arquitetura modular, o que permite que seus criadores adicionem novos recursos e funcionalidades para transformá-lo em uma ameaça multifuncional.

Para eliminar a possibilidade de recuperação dos arquivos, o ransomware também apaga todas as cópias de sombra de volume usando o utilitário ‘vssadmin’.

Outro detalhe é quer para tornar o processo de criptografia mais rápido, o Anatova tem como alvo arquivos com 1MB ou menores. Isto faz com que ele evite diretórios e arquivos críticos, além de não adicionar uma extensão especial aos arquivos criptografados.

No pedido de resgate os criminosos exigem o pagamento em 10 unidades da criptomoeda DASH: