Un nou ransomware a fost lansat pe 1 ianuarie 2019 si poarta numele Anatova. A fost descoperit de catre cercetatorii de la McAfee si este un ransomware cu o inteligenta incredibil de mare si foarte periculos. Desi a fost lansat acum 3 luni, acesta a facut destule victime in SUA si alte 9 tari.
Cum functioneaza Anatova
Anatova este un ransomware modular, ceea ce inseamna ca pe langa criptarea datelor pentru care vei fi nevoit sa platesti daca le vrei inapoi, poate infecta sistemul in mai multe feluri si le permite hackerilor sa adauge noi functii in viitor pentru a te controla. Se speculeaza ca autorii acestui ransomware vor folosi tehnicile modulare pentru a infecta mai multe dispozitive in viitor.
Cei care au descoperit aceast ransomware au gasit si felul in care acesta a ajuns in sistemele infectate. A fost ascuns intr-un executabil al unei aplicatii sau al unui joc.
Cum ajunge Anatova in sistem?
In acest moment sunt multe feluri prin care Anatova ajunge intr-un sistem:
- Software gratuit
- Fisiere Torrent si Peer to Peer
- Email-uri Spam
- Publicitate falsa
- Clickbait social
- Crack-uri sau Keygen
- Atacuri directe
- Descarcari de tip Drive By
Criminali cibernetici care folosesc acest tip de ransomware vizeaza informatii sensibile precum: URL-ul, parolele, informatii bancare, adresa IP, numele de utilizator etc.
Cum sa preveniti infectarea
- Software actualizat – Anatova prefera sistemele vechi cu software vechi sau neactualizat
- Back-up – Daca aveti fisierele salvate pe o sursa externa, atunci Anatova este doar plictisitoare. Poti sa scapi usor de ea, iar datele sunt in siguranta.
- Activati un pop-up blocker – Anunturile de tip pop-up sunt folosite des de catre hackeri. Exista riscul sa te infestezi daca dai click pe un anunt de tip pop-up, o reclama interesanta sa zicem. Puteti sa scapati de aceste anunturi sau de reclamele nedorite folosind AdBlock.
- VPN – va poate ajuta sa tineti datele in siguranta, dar nu va protejeaza datele. Atunci cand utilizatori o retea Wi-Fi publica sunteti posibile tinte, iar un VPN va poate ajuta. NordVPN este un serviciu bun.
- Extra protectie – oricine utilizeaza internetul trebuie sa aiba un firewall, un filtru web sau un antivirus + alte programe pentru detectia si prevenirea malware.
Concluzie
Anatova este un ransomware nou introdus in 2019 si a fost creat de niste oameni bine pregatiti. Este distribuit in toata lumea prin diferite fisiere, in special torrent, iar daca sunteti victime si nu aveti back-up atunci datele dvs sunt criptate si pot fi rascumparate doar pentru o suma de bani.
Carp Gheorghita a zis
Multumesc de info. Nu stiam de virusul asta.
George a zis
Interesant
glm a zis
windows defender din win 10 cred ca „ii da in cap” virusului asta.
sciuro a zis
De data asta windows defender rezista: https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Ransom:Win64/Anatova&ThreatID=-2147235248
Sa vedem data viitoare 🙂