Nieuwe gevaarlijke ransomware in omloop!

En Belgische systemen zijn ook in gevaar!

Kristall IT, Jean-Luc Van Haelst

Er gaat nieuwe "ransomware" rond, die de naam Anatova kreeg. Deze ransomware maakt opvallend veel slachtoffers in de Verenigde Staten en België.
Anatova versleutelt bestanden op een getroffen systeem en wil ze pas vrijgeven na betaling van losgeld.

Onderzoekers van cyberbeveiliger McAfee geloven dat Anatova alles in zich heeft om veel schade aan te richten. Het is klein en krachtig en de makers ervan lijken veel kennis in huis te hebben. De software is zo ontworpen dat deze later kan worden uitgebreid, wanneer de makers maar willen. De malware doet dat niet alleen op de geïnfecteerde computer, maar probeert zich ook uit te breiden naar gedeelde mappen op het netwerk. Bovendien proberen ze te voorkomen dat beveiligers en de politie een “ontgijzelaar” kunnen maken, waarmee mensen de besmetting kunnen terugdraaien zonder losgeld te betalen.

De makers lijken ook manieren te hebben voorzien om te zorgen dat de malware niet, of alvast trager, wordt gevonden. Zo schakelt Anatova zichzelf uit als het merkt dat een gebruiker is ingelogd als 'Tester' of 'Lab'. De malware heeft een lijstje met loginnamen die vaak gebruikt worden door security testers en virtuele machines, en zal op die toestellen dus niet werken.

Daarnaast gaat Anatova ook kijken naar de vroegst geïnstalleerde systeemtaal en schakelt het zich waar nodig uit in alle landen van de voormalige Sovjet-Unie, Syrië, Egypte, Marokko, Irak en India. Dat Oostbloklanden worden uitgesloten, komt wel vaker voor, schrijft McAfee, en het kan een teken zijn dat de malware in een van die landen werd gemaakt. Waarom Anatova ook wordt geblokkeerd in enkele andere landen, weet McAfee niet.

Nog opmerkelijk, Anatova laat de Windows en Program Files mappen met rust, omdat het niet geïnteresseerd lijkt in het besturingssysteem, maar eerder in de eigenlijke persoonlijke bestanden van de gebruiker. Het versleutelt ook in de eerste plaats bestanden van minder dan 1 MB, om sneller te kunnen werken.

De malware werd voorlopig alleen gevonden op een privaat peer-to-peer netwerk, waar het zich voordoet als een game of een applicatie. Als een systeem besmet is, eist Anatova een losgeld in cryptomunten, om precies te zijn 10 DASH. Dat is omgerekend meer dan 600 euro.

Delen

Odoo afbeelding en tekstblok

Wil je zeker zijn dat jouw netwerk goed beveiligd is?

Contacteer ons voor een vrijblijvend gesprek.