Nieuwe ransomware Anatova besmet veel Belgische, Duitse en Franse computers

Beveiligingsonderzoeker McAfee waarschuwt voor de uitbraak van nieuwe gijzelsoftware (ransomware) die de naam ‘Anatova’ heeft gekregen. Er zijn volgens McAfee opvallend veel besmettingen in de Verenigde Staten, België, Duitsland en Frankrijk. Ook in Nederland zijn al gevallen bekend van besmetting met Anatova.

Volgens McAfee is Anatova zeer geavanceerde ransomware. Anatova doet zich voor als een game of applicatie en probeert mensen te verleiden de software te downloaden en te installeren. Na installatie worden alle bestanden op het systeem versleuteld en wordt de computer onbruikbaar gemaakt. Anatova blijkt over instrumenten te beschikken waarmee de software op afstand bijgewerkt en uitgebreid kan worden. Getroffen gebruikers moeten een losgeld vergoeding in crypto-valuta DASH voldoen die gelijk staat aan een waarde van circa EUR 600.

In Anatova blijken maatregelen genomen te zijn om te voorkomen dat de getroffen systemen vrijgemaakt kunnen worden van de ransomeware zonder het betalen van het geëiste losgeld. Verder blijkt de software zichzelf niet te activeren op systemen in landen die toebehoren tot de voormalige Sovjet-Unie, Egypte, Marokko, Irak en India. McAfee denkt daardoor dat de bron van Anatova in deze landen gezocht moet worden. Bij de bepaling of Anatova actief moet worden, wordt gekeken naar de taal die ingesteld staat op het systeem. Ondanks dat, zijn er ook veel besmettingen in Rusland omdat veel Russen een andere systeem-taal ingesteld hebben staan.