کارشناسان مک‌آفی: Anatova می‌تواند به تهدیدی جدی تبدیل شود

باج افزار Anatova به دلیل داشتن قابلیت مخفی ماندن و توانایی آلوده‌سازی شبکه مورد توجه قرار گرفته است. از طرفی، ساختار پیمانه‌ای آن قادر است در اضافه کردن عملکردهای تازه به این بد‌افزار کمک کند.

کارشناسان مک‌آفی باج افزار Anatova را در شبکه خصوصی همتا‌به‌همتا شناسایی کردند.

Anatova با استفاده از آیکون یک بازی ویدئویی یا یک اپلیکیشن قربانیانش را فریب داده و آن‌ها را به دانلود و اجرای این باج افزار ترغیب می‌کند.

این بد‌افزار با کمک یک Manifest، خواستار دسترسی به حقوق ادمین می‌شود. Anatova همچنین از چندین تکنیک برای حفاظت کارآمد در برابر تجزیه و تحلیل استاتیک بهره برده و از اجرا شدن در سند‌باکس اجتناب می‌کند.

این بد‌افزار در ازای دریافت 700 دلار، داده‌های قربانیان را رمز‌گشایی می‌کند.

بیشترین آلودگی به Anatova در ایالات متحده آمریکا و پس از آن آلمان، بلژیک، فرانسه و بریتانیا مشاهده شده است. جالب اینجاست که این بدافزار سیستم‌ اعضای اتحادیه کشورهای مشترک المنافع از جمله سوریه، مصر، مراکش، عراق و هند را آلوده نمی‌کند.

Anatova به دنبال پرونده‌هایی است که حجمی کمتر از 1 مگابایت داشته باشند و از رمز گذاری فایل‌های سیستم عامل اجتناب می‌کنند. Anatova همچنین بخش‌های شبکه را بررسی می‌کند، و این موضوع در سازمان‌های بزرگ بسیار خطرناک است، زیرا یک آلودگی واحد می‌تواند مشکلات شدیدی را در چندین سیستم موجود در شبکه شرکت ایجاد کند.

بعد از رمز‌‌گذاری فایل‌ها، باج‌افزار حافظه کلید، IV و اعتبارات کلید خصوصی RSA را پاک می‌کند تا از حذف کردن این اطلاعات از حافظه توسط اشخاص مختلف و استفاده از آن جهت رمزگشایی فایل‌ها، جلوگیری کند.

به گفته مک‌آفی، باج‌افزار Anatova توسط هکر‌های ماهری طراحی شده است و پتانسیل این را دارد که به تهدیدی جدی تبدیل شود.