Nieuwe gijzelsoftware maakt slachtoffers in België
Cyberbeveiliger McAfee heeft een nieuwe familie van ransomware gevonden. De malware, die de naam Anatova meekreeg, maakte opvallend veel slachtoffers in de Verenigde Staten en in België.
In een blog meldt McAfee dat het om een nieuwe familie van gijzelsoftware gaat, die zich snel lijkt te verspreiden. De meeste slachtoffers zitten in de Verenigde Staten, België, Duitsland en Frankrijk. Net als eerdere ransomware probeert Anatova zo veel mogelijk bestanden te versleutelen. De malware doet dat niet alleen op de geïnfecteerde computer, maar probeert zich ook uit te breiden naar gedeelde mappen op het netwerk. Vervolgens wordt de gebruiker gevraagd te betalen om zijn of haar bestanden terug te krijgen.
McAfee merkt op dat het om modulaire software lijkt te gaan, die later dus kan worden uitgebreid. De makers lijken ook manieren te hebben voorzien om te zorgen dat de malware niet, of alvast trager, wordt gevonden. Zo schakelt Anatova zichzelf uit als het merkt dat een gebruiker is ingelogd als ‘Tester’ of ‘Lab’. De malware heeft een lijstje met loginnamen die vaak gebruikt worden door security-testers en virtuele machines, en zal op die toestellen dus niet werken.
Daarnaast gaat Anatova ook kijken naar de vroegst geïnstalleerde systeemtaal en schakelt het zich waar nodig uit in alle landen van de voormalige Sovjet-Unie, Syrië, Egypte, Marokko, Irak en India. Dat Oostbloklanden worden uitgesloten, komt wel vaker voor, schrijft McAfee, en het kan een teken zijn dat de malware in een van die landen werd gemaakt. Waarom Anatova ook wordt geblokkeerd in enkele andere landen, weet de cyberbeveiliger niet.
Nog opmerkelijk: Anatova laat de Windows- en Program Files-mappen met rust. Het lijkt niet geïnteresseerd in het besturingssysteem, maar eerder in de persoonlijke bestanden van de gebruiker. Het versleutelt ook in de eerste plaats bestanden van minder dan 1 MB, om sneller te kunnen werken.
De malware werd voorlopig alleen gevonden op een privaat peer-to-peer netwerk, waar het zich voordoet als een game of een applicatie. Als een systeem besmet is, eist Anatova losgeld in cryptomunten, om precies te zijn 10 DASH. Dat is omgerekend meer dan 600 euro.
Fout opgemerkt of meer nieuws? Meld het hier