باج افزار Anatova به دلیل داشتن قابلیت مخفی ماندن و توانایی آلودهسازی شبکه مورد توجه قرار گرفته است. از طرفی، ساختار پیمانهای آن قادر است در اضافه کردن عملکردهای تازه به این بدافزار کمک کند.
کارشناسان مکآفی باج افزار Anatova را در شبکه خصوصی همتابههمتا شناسایی کردند.
Anatova با استفاده از آیکون یک بازی ویدئویی یا یک اپلیکیشن قربانیانش را فریب داده و آنها را به دانلود و اجرای این باج افزار ترغیب میکند.
این بدافزار با کمک یک Manifest، خواستار دسترسی به حقوق ادمین میشود. Anatova همچنین از چندین تکنیک برای حفاظت کارآمد در برابر تجزیه و تحلیل استاتیک بهره برده و از اجرا شدن در سندباکس اجتناب میکند.
این بدافزار در ازای دریافت 700 دلار، دادههای قربانیان را رمزگشایی میکند.
بیشترین آلودگی به Anatova در ایالات متحده آمریکا و پس از آن آلمان، بلژیک، فرانسه و بریتانیا مشاهده شده است. جالب اینجاست که این بدافزار سیستم اعضای اتحادیه کشورهای مشترک المنافع از جمله سوریه، مصر، مراکش، عراق و هند را آلوده نمیکند.
Anatova به دنبال پروندههایی است که حجمی کمتر از 1 مگابایت داشته باشند و از رمز گذاری فایلهای سیستم عامل اجتناب میکنند. Anatova همچنین بخشهای شبکه را بررسی میکند، و این موضوع در سازمانهای بزرگ بسیار خطرناک است، زیرا یک آلودگی واحد میتواند مشکلات شدیدی را در چندین سیستم موجود در شبکه شرکت ایجاد کند.
بعد از رمزگذاری فایلها، باجافزار حافظه کلید، IV و اعتبارات کلید خصوصی RSA را پاک میکند تا از حذف کردن این اطلاعات از حافظه توسط اشخاص مختلف و استفاده از آن جهت رمزگشایی فایلها، جلوگیری کند.
به گفته مکآفی، باجافزار Anatova توسط هکرهای ماهری طراحی شده است و پتانسیل این را دارد که به تهدیدی جدی تبدیل شود.