Ученые обнаружили новое семейство криптовалютных программ-вымогателей (ransomware), получившее название «Anatova». По мнению исследователей, очередная разновидность вредоносного ПО может представлять серьезную опасность.
Как объясняют специалисты компании кибербезопасности McAfee, вирус Anatova скрывается в, казалось бы, безопасных файлах значков – обычно они идентичны значкам популярных игр или приложений – это делается, чтобы обмануть пользователя и заставить его загрузить вредоносное ПО. После запуска программа автоматически запрашивает права администратора и начинает шифровать файлы на инфицированном компьютере с максимально возможной скоростью. Затем Anatova требует от жертвы заплатить выкуп. В описанном специалистами компании случае хакеры хотели, чтобы выкуп в сумме около $700 был отправлен в криптовалюте DASH.
По словам аналитиков, в Соединенных Штатах уже зафиксировано более 100 случаев запуска Anatova. Большое количество инфицированных компьютеров также обнаружено в Бельгии, Германии и Франции.
«Anatova может стать очень опасным, благодаря модульной архитектуре, позволяющей легко добавлять в программу новый функционал», — объясняет ведущий специалист McAfee Кристиан Бик (Christiaan Beek).
Хотя выкупы в криптовалюте DASH менее распространены, чем выкупы в Bitcoin или Monero, они не беспрецедентны. Первым семейством вирусов, потребовавшим выкуп в DASH, стал обнаруженный в начале 2018 шифровальщик GrandGrab.
«Главная причина, по которой Anatova использует DASH, заключается в том, что в этой криптовалюте реализовано несколько протоколов повышенной конфиденциальности, усложняющих отслеживание транзакций», — добавляет Кристиан.
Не так давно был обнаружен еще один вирус-вымогатель – Ryuk, при помощи которого всего лишь за пять месяцев злоумышленники получили биткоины на сумму, превышающую $3,7 миллионов. К сожалению, специалисты McAfee считают, что хакеры, запустившие Anatova, действуют намного профессиональнее, чем создатели Ryuk.
«По нашему мнению, Anatova имеет более совершенную структуру по сравнению с Ryuk, — говорит Кристиан, — особенно в отношении того, как эта программа пытается затруднить анализ, а ее авторы – избежать создания инструмента дешифрования, а также по способности к быстрому шифрованию – кодируются только файлы размером менее 1МБ».
В отличие от Ryuk, который был создан хакерами на основе исходного кода, доступного для приобретения на нелегальных рынках, вирус Anatova был разработан человеком, обладающим знаниями в области шифрования.
«Программа написана опытными авторами, добавившими в нее достаточно функционала, чтобы сделать обычные методы борьбы с программами-вымогателями неэффективными. Например, данные нельзя восстановить без уплаты выкупа, также отсутствует возможность создания инструмента дешифрования», — отмечает он.
Чтобы не стать жертвой вымогателей, необходимо соблюдать известные всем элементарные правила, о которых не раз предупреждали специалисты кибербезопасности – своевременно выполнять обновления операционной системы, браузеров и антивирусов, деактивировать ненужные функции и программы, не попадаться на уловки хакеров социальной инженерии, выполнять резервное копирование важных файлов и хранить эти копии на устройствах, не связанных с интернетом.