Нового”шкідника” із сімейства криптовалютних вимагачів під назвою “Anatova” виявили фахівці компанії з кібербезпеки “McAfee”. Про це повідомляє TNW.
На думку дослідників, черговий різновид шкідливого програмного забезпечення може становити серйозну загрозу.
Як пояснюють фахівці, вірус “Anatova” ховається у, на перший погляд, безпечних файлах, іконки яких ідентичні піктограмам популярних ігор або додатків. Це робиться для того, щоб обдурити користувача і змусити його завантажити шкідливе програмне забезпечення.
Після запуску програма автоматично запитує права адміністратора і починає шифрувати файли на інфікованому комп’ютері із максимально можливою швидкістю. Потім “Anatova” вимагає від жертви заплатити викуп. В описаному фахівцями компанії випадку хакери хотіли, щоб викуп у сумі близько 700 доларів був відправлений у криптовалюті DASH.
За словами аналітиків, у США вже зафіксовано понад 100 випадків запуску “Anatova”. Велику кількість інфікованих комп’ютерів також виявлено в Бельгії, Німеччині та Франції.
“Anatova” може стати дуже небезпечним, завдяки модульній архітектурі, що дозволяє легко додавати в програму новий функціонал, – пояснює провідний спеціаліст McAfee Крістіан Бік (Christiaan Beek). – Головна причина, чому “Anatova” використовує DASH, полягає в тому, що в цій криптовалюті реалізовано кілька протоколів підвищеної конфіденційності, які ускладнюють відстеження транзакцій”.
Хоча викупи у криптовалюті DASH менш поширені, ніж викупи в Bitcoin або Monero, вони не є безпрецедентними. Першим сімейством вірусів, який вимагав викуп в DASH, став виявлений на початку 2018 року шифрувальник “GrandGrab”.
Також нещодавно був виявлений ще один вірус-вимагач – “Ryuk”, за допомогою якого всього лише за п’ять місяців зловмисники отримали біткоїнів на суму понад 3,7 мільйона доларів.
На жаль, фахівці McAfee вважають, що хакери, що запустили “Anatova”, діють значно професійніше, аніж творці “Ryuk”.
“На нашу думку, “Anatova” має більш досконалу структуру порівняно з “Ryuk”, особливо щодо того, як ця програма намагається ускладнити аналіз, а її автори – уникнути створення інструменту дешифрування, а також за здатністю до швидкого шифрування – кодуються тільки файли розміром менше 1 МБ”, – говорить Крістіан.
Щоб не стати жертвою вимагачів, дотримуйтесь елементарних правил безпеки, а саме:
- своєчасно оновлюйте операційну систему, браузери та антивіруси;
- деактивуйте непотрібні функції і програми;
- не потрапляйте на гачок хакерів, які користуються методами соціальної інженерії;
- створюйте резервні копії важливих файлів та зберігати ці копії на пристроях, не пов’язаних з Інтернетом.
