模块化恶意软件现在要求解密超过1,200美元
Anatova赎金软件应变背后的黑客发布了一个新版本的恶意软件,这些恶意软件需要两倍的时间来解锁文件,因为他们只需要上个月。
Anatova两周前点击了安全头条,当时McAfee分析师亚历山大Mundo向前介绍了通过私有点对点(P2P)网络分发的新赎金软件应变的详细信息。
根据这一点McAfee威胁报告,Anatova使用游戏或应用程序的图标尝试和欺骗潜在标记下载它。
一旦安装,勒索软件在要求10次划分的硬币之前加密受害者计算机上的所有文件 - 目前达到660美元左右 - 用于解密的数据。
在发布McAfee关于Anatova的警告之后,安全社区中的许多人表示,P2P感染方法有助于突出与下载盗版游戏或软件相关的风险。
然而,同样重要的是发现赎金软件支持的支持,可以扩展其功能的其他模块。
“Anatova背后的开发人员/演员是根据我们的评估熟练的恶意软件作者,”Mundo说。“我们认为Anatova可以成为一个严重的威胁,因为代码准备了模块化扩展。”
Anatova的模块化架构意味着可以轻松添加新功能 - 这一因素使其可能比其他赎金仓库更危险。
Christiaan Beek,McAfee的主导科学家和主要工程师评论:“Anatova有可能与模块化架构变得非常危险,这意味着可以轻松添加新功能。
“恶意软件是由经验丰富的作者编写的,这些作者已经嵌入了足够的功能,以确保克服Ransomware的典型方法是无效的,例如无法恢复数据而无需付款,无法创建通用解密工具。”
双重故障
少于350名确诊全球感染,Anatova有很长时间就在到达之前Gandcrab级别。而当涉及赎金软件的模块化功能时,安全研究人员只能推测由于缺乏困难的证据而导致开发人员的未来意图。
尽管存在这种神秘,但似乎这个恶意软件仍处于积极发展,因为马尔库夫斯上周的研究人员被告知每日SWbeplay2018官网IG.他们一直在跟踪一个新版本 - 一个需要双重原始赎金费的变体。
“我们一直在追踪Anatova赎金软件的发展,因为它在今年早些时候出现在现场,我们已经[发现了]这个模块化勒索软件的第二个版本,它现在要求20划线而不是10个破折号] McAfee报告的第一个版本,“Malcelbytes Malcelo Rivero Marcelo Rivero说。
新的Anatova赎金票据的屏幕截图,如Malwarebytes所发现的,要求20日签名
优势:Anatova.
在2017年从全球经济中排出估计的50亿美元后,赎金软件继续列出最大的恶意软件威胁今天面对消费者和企业。
虽然Anatova是否将提高到Bitdefender的高级网络安全研究员Liviu Arsene的队伍仍可被视为,但如果主要分销活动开始使用它作为有效载荷,则可能会改变这可能会改变。
“每一件笔画的赎金软件都有可能成为滋扰的潜力,并通过Anatova建造的方式来判断,这完全有可能不是我们听说过它的最后一个,”Arsene告诉每日SWbeplay2018官网IG.。
“它是模块化的,可以支持其他模块的事实表明它可能正在开发。Ransomware As-As-Service是一个高度利润丰厚的商业模式,也可以根据客户需求支持anatova以支持其他功能。“
迈克菲的网络调查负责人John Fokker(补充说:“如果Anatova,因为它的模块化结构,我们不会感到惊讶,将与其他恶意软件加载项包装。这种协同方法可能会成为捍卫的挑战。“
