Il Ransomware Anatova potrebbe colpire l’Italia

McAfee: Arriva Anatova, un nuovo malware di tipo ransomware, che sta colpendo anche in Italia. Ma non solo. E’ una minaccia cibernetica seria per una serie di fattori

Si chiama Anatova ed è una famiglia di malware, appartenente alla categoria del ransomware, che colpisce anche in Italia. Lo hanno scoperto i ricercatori di cyber security di McAfee. Peraltro, è considerato una minaccia cibernetica seria. Ciò per una serie di motivi: innanzitutto è stato preparato per un’espansione modulare. Inoltre, ogni campione ha una chiave e funzioni univoche, caratteristica anomala per questo tipo di codice malevolo. Infine, è dotato di forti protezioni, che rendono difficile la sua analisi per trovare una soluzione. Per convincere la vittima a scaricarlo e a installarlo, simula di essere un’applicazione di gioco, ma non si sa al momento quale sia il suo vettore d’infezione. Di certo c’è che sta colpendo Stati Uniti, Belgio, Germania, Francia, Regno Unito, Federazione Russa, Italia, Turchia, Paesi Bassi e Svezia.

Come si comporta il codice malevolo

L’obiettivo di Anatova, come tutti i ransomware, è cifrare la maggior parte dei file sulle macchine infette e chiedere un riscatto alle vittime per sbloccarli. Il cybercrime vuole 10 Dash (circa 584 euro).  Una cifra elevata, secondo il CERT-Nazionale italiano, rispetto ai riscatti pretesi da altri malware simili. Ciò potrebbe derivare dalla sua pericolosità e difficoltà a bloccarlo. Una volta lanciato sul sistema, Anatova verifica il nome dell’utente attivo e termina la sua esecuzione se questo corrisponde a uno di quelli di default utilizzati in macchine virtuali e sandbox per l’analisi dei malware. Inoltre, non si esegue sui sistemi che hanno impostato come lingua quelle di tutti i paesi CSI (Comunità Stati Indipendenti), Siria, Egitto, Marocco, Iraq e India. Inoltre, non attacca i file delle directory come “Windows”, “Programmi”, “Programmi (x86)” e punta solo quelli con inferiori a 1 MB. Ciò per non danneggiare il sistema e velocizzare la cifratura.

Fonte: difesaesicurezza.com