باج افزار Anatova تهدیدی برای گیمرها

تاریخ انتشار : بهمن ۷, ۱۳۹۷
1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره

اخیرا یک باج افزار جدید که Anatova نامیده می شود، در شبکه های p2p کشف شده است که خطر بسیار جدی به نظر می رسد. ( باج افزار Anatova )

این باج افزار در ابتدا شبکه های متصل شده را آلوده می کند و سپس بعد از شروع به رمزگذاری فایل های موجود در فولدر شیر می کند.

هدف باج افزار Anatova مانند تمام باج افزار های دیگر، رمزگذاری فایل های موجود در سیستم و در نهایت دریافت باج به منظور بازگشایی فایل ها می باشد. نویسندگان این باج افزار برای بازگشایی فایل های آلوده شده توسط این باج افزار، قیمت ۷۰۰$ را درخواست می کنند که معلوم نیست آیا بعد از پرداخت باج فایل ها بزگشایی خواهند شد یا خیر.

بنا به تحقیقات کارشناسان امنیتی، باج افزار Anatova در ابتدا اقدام به استخراج نام کاربری لاگین شده کرده و آن را با یک لیست از اسامی رمزگذاری شده مقایسه می کند. اگر یکی از آن نام ها شناسایی شود، به روند خود ادامه می دهد.

این نام های کاربری به طور پیش فرض توسط برخی از تحلیلگران یا ماشینهای مجازی / سندباکس استفاده می شوند، پس به این معنی است که باج افزار بر روی این دستگاه ها / سد بکس ها کار نخواهد کرد.

بعد از این مرحله، باج افزار Anatova اقدام به اولین زبان نصب شده بر روی سیستم می کند تا مطمین شود کاربر نمی تواند زبان های دیگری را به منظور بازگشایی فایل ها نصب کند.

سپس بعد از انجام مراحل بالا، اقدام به لود و اجرای ۲ فایل DLL می کند که این دوفایل extra1.dll و extra2.dll می باشند. این کار نشان دهنده آن است که در آینده ماژول های دیگری نیز به این باج افزار اضافه خواهند شد.

در نهایت باج افزاز با بررسی تمام پروسس های فعال در سیستم، اقدام به رمزگذاری فایل هایی مانند دیتابیس ها، بازی ها، فایل های آفیس و … می کند.

در نهایت ذکر این نکته واجب است که بهترین راه حل مقابله با حملات باج افزاری، تهیه بکاپ های منظم می باشد.


نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *