Ransomware Anatova slaat om zich heen in de VS en België

Anatova, is de naam van een nieuwe soort ransomware waarvoor McAfee deze week waarschuwt. De malware heeft in Nederland ook al slachtoffers gemaakt, maar slaat vooral toe in de Verenigde Staten en België.

Anatova probeert niet alleen bestanden op de geïnfecteerde computer te versleutelen, maar ook probeert deze ransomware gedeelde mappen op een netwerk te vergrendelen. Vervolgens wordt de gebruiker gevraagd een bedrag van 10 DASH (cryptomunt, 10 DASH = ruim 600 euro, red.) te betalen om zijn of haar bestanden terug te krijgen.

Volgens McAfee is deze variant van ransomware bijzonder omdat het modulair is gebouwd. Er kunnen dus later uitbreidingen aan worden toegevoegd. Verder is de ransomware vooral op zoek naar de persoonlijke bestanden van de gebruiker. Het versleutelt als eerste bestanden van minder dan 1 MB, om sneller te kunnen werken.

Bovendien zijn er slimmigheden ingebouwd die er bijvoorbeeld voor zorgen dat de ransomware niet werkt op testsystemen. En computers waarop vooraf bepaalde systeemtalen zijn geïnstalleerd, worden ook niet besmet. Het gaat daarbij om bijvoorbeeld Sovjet-Unie, Syrië, Egypte, Marokko, Irak en India. Volgens de onderzoekers kan dat een teken zijn dat de malware in een van die landen is gemaakt.

Anatova is ontdekt op een privaat peer-to-peer netwerk, en doet zich voor als een game of een applicatie. Als een gebruiker de software downloadt, vraagt het om beheerdersrechten om vervolgens de bestanden te versleutelen.