Anatova: un nuovo ransomware arriva anche in Italia

Nel settore della sicurezza informatica si parla, da qualche tempo, di Anatova: un malware diffuso a livello mondiale e legato al mondo delle criptovalute. Nello specifico si tratta di un ransomware, ovvero un virus che blocca i PC vittima e chiede un riscatto per riottenere il controllo dei propri file senza perdere tutto per sempre. Tra i paesi vittima della diffusione del virus, per certi versi simile a quello precedente noto come Ryuk (ma più pericoloso, a quanto pare), vi sarebbe anche l’Italia.

Il riscatto viene richiesto mediante pagamento su un conto in criptovaluta, precisamente in DASH (una delle cripto più famose dopo bitcoin), ed equivale a circa 630 euro.

Il ransomware Anatova

La scoperta del virus è attribuita all’azienda produttrice di antivirus McAfee, che racconta come la minaccia sembri sostanzialmente innocua la minaccia si nasconde dietro le apparenze di un’innocua icona per il lancio di un gioco o di un’applicazione, portando così il malcapitato a effettuare il download del malware (del peso di soli 302 kB). Una volta lanciato, infatti, l’eseguibile chiede all’utente i diritti di amministratore, da’ per scontata la buonafede dell’utente e dà il via alla cifratura dei documenti contenuti nel disco fisso, limitandosi a quelli di dimensione inferiori a 1 MB: in questo modo può infettare può velocemente il dispositivo colpito.

Un rischio che riguarda da vicino anche il nostro paese, stando a quanto si legge nel report della software house: in Italia sono già stati identificati almeno una decina casi di infezione, negli Stati Uniti più di 100.

Il riscatto in DASH

I cybercriminali chiedono l’equivalente di circa 630 euro nella moneta virtuale DASH, preferita a Bitcoin per i protocolli impiegati, ritenuti maggiormente rispettosi della privacy e di conseguenza in grado di meglio nascondere i destinatari del versamento. A rendere particolarmente pericoloso il ransomware è la sua natura modulare, così descritta da Christiaan Beek di McAfee. Anatova può costituire un serio rischio per via della sua architettura modulare che gli permette di arricchirsi nel tempo e in modo semplice di nuove funzionalità.

Fonte

0 voti