Anatova: Neue Ransomware-Familie entdeckt

Forscher von McAfee warnen vor neuer Erpressungs-Malware

[datensicherheit.de, 23.01.2019] Forscher von McAfee haben die Entdeckung einer neuen Ransomware-Familie, „Anatova“, bekanntgegeben. Diese sei in einem privaten Peer-to-Peer-Netzwerk (p2p) entdeckt worden und ziele auf Verbraucher weltweit ab, indem sie das Symbol eines Spiels oder einer Application verwende, um den Benutzer zum Herunterladen zu verleiten. Der brandneue Code zeige, dass die Gruppe hinter dieser Ransomware-Familie keine gewöhnlichen Hacker seien, sondern erfahrene Cyber-Kriminelle.

Lösegeld im Gegenwert von rund 700 US-Dollar

Außerdem enthalte diese Ransomware Funktionen, die so nicht oft zu finden seien. Allerdings seien Ähnlichkeiten zu den Funktionen der Ransomware-Familie „GrandCrab“ entdeckt worden.
Nach dem Herunterladen verschlüssele diese Malware schnell alle oder viele Dateien auf einem infizierten System und verlange Lösegeld in Kryptowährung, um sie freizuschalten – 10 DASH, im Gegenwert von derzeit rund 700 US-Dollar.

Warnung: Code für modulare Erweiterung vorbereitet

Die Forscher von McAfee glauben demnach, dass „Anatova“ eine ernsthafte Bedrohung werden könnte, da der Code für eine modulare Erweiterung vorbereitet ist.
Dies bedeutet, dass neue Funktionalitäten leicht hinzugefügt werden könnten.

Erpressungs-Malware offensichtlich von erfahrenen Hackern geschrieben

Diese Malware sei von erfahrenen Hackern geschrieben worden, die über genügend Funktionalitäten verfügten, um sicherzustellen, dass typische Methoden zur Überwindung von Ransomware ineffektiv sind.
So könnten Daten beispielsweise nicht ohne Bezahlung wiederhergestellt werden und es könne kein generisches Entschlüsselungs-Tool erstellt werden.

Weitere Informationen zum Thema:

McAfee, 22.01.2019
Happy New Year 2019! Anatova is here!

datensicherheit.de, 11.12.2018
Sextortion: Erpressung und Ransomware-Angriff

datensicherheit.de, 10.12.2018
Dr. Shifro: Check Point deckt neues Ransomware-Geschäftsmodell auf

datensicherheit.de, 22.11.2018
Apple-Betriebssysteme: Ransomware-Angriffe steigen um 500 Prozent an