Neue Ransomware “Anatova” entdeckt

Die Forscher von McAfee gaben die Entdeckung einer neuen Ransomware-Familie, „Anatova”, bekannt. Die Ransomware wurde in einem privaten Peer-to-Peer (p2p)-Netzwerk entdeckt und zielt auf Verbraucher weltweit ab, indem sie das Symbol eines Spiels oder einer Application verwendet, um den Benutzer zum Herunterladen zu verleiten.

Der brandneue Code, der verwendet wird, zeigt, dass die Gruppe hinter dieser Ransomware-Familie keine gewöhnlichen Hacker sind, sondern erfahrene Cyber-Kriminelle. Außerdem enthält sie Funktionen, die in Ransomware-Familien so nicht oft zu finden sind. Allerdings wurden Ähnlichkeiten zu den Funktionen der Ransomware-Familie GrandCrab entdeckt.

Anzeige

Nach dem Herunterladen verschlüsselt die Malware schnell alle oder viele Dateien auf einem infizierten System und verlangt Lösegeld in Kryptowährung, um sie freizuschalten – 10 DASH – im Wert von derzeit rund 700 US-Dollar.

Die Forscher von McAfee glauben, dass Anatova eine ernsthafte Bedrohung werden könnte, da der Code für eine modulare Erweiterung vorbereitet ist. Das bedeutet, dass neue Funktionalitäten leicht hinzugefügt werden können.

Die Malware wurde von erfahrenen Hackern geschrieben, die über genügend Funktionalitäten verfügen, um sicherzustellen, dass typische Methoden zur Überwindung von Ransomware ineffektiv sind. So können Daten beispielsweise nicht ohne Bezahlung wiederhergestellt werden und es kann kein generisches Entschlüsselungstool erstellt werden.

Alle weiteren Informationen im englischen Blogpost.

www.mcaffee.com

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.