Anatova: un nuovo ransomware arriva anche in Italia

Anatova: un nuovo ransomware arriva anche in Italia

Nel settore della sicurezza informatica si parla, da qualche tempo, di Anatova: un malware diffuso a livello mondiale e legato al mondo delle criptovalute. Nello specifico si tratta di un ransomware, ovvero un virus che blocca i PC vittima e chiede un riscatto per riottenere il controllo dei propri file senza perdere tutto per sempre. Tra i paesi vittima della diffusione del virus, per certi versi simile a quello precedente noto come Ryuk (ma più pericoloso, a quanto pare), vi sarebbe anche l’Italia.

Il riscatto viene richiesto mediante pagamento su un conto in criptovaluta, precisamente in DASH (una delle cripto più famose dopo bitcoin), ed equivale a circa 630 euro.

Pubblicità:

Il ransomware Anatova

La scoperta del virus è attribuita all’azienda produttrice di antivirus McAfee, che racconta come la minaccia sembri sostanzialmente innocua la minaccia si nasconde dietro le apparenze di un’innocua icona per il lancio di un gioco o di un’applicazione, portando così il malcapitato a effettuare il download del malware (del peso di soli 302 kB). Una volta lanciato, infatti, l’eseguibile chiede all’utente i diritti di amministratore, da’ per scontata la buonafede dell’utente e dà il via alla cifratura dei documenti contenuti nel disco fisso, limitandosi a quelli di dimensione inferiori a 1 MB: in questo modo può infettare può velocemente il dispositivo colpito.

Pubblicità:

Un rischio che riguarda da vicino anche il nostro paese, stando a quanto si legge nel report della software house: in Italia sono già stati identificati almeno una decina casi di infezione, negli Stati Uniti più di 100.

Il riscatto in DASH

I cybercriminali chiedono l’equivalente di circa 630 euro nella moneta virtuale DASH, preferita a Bitcoin per i protocolli impiegati, ritenuti maggiormente rispettosi della privacy e di conseguenza in grado di meglio nascondere i destinatari del versamento. A rendere particolarmente pericoloso il ransomware è la sua natura modulare, così descritta da Christiaan Beek di McAfee. Anatova può costituire un serio rischio per via della sua architettura modulare che gli permette di arricchirsi nel tempo e in modo semplice di nuove funzionalità.

Fonte


Informazioni sull'autore

Walter Conte

Sono un copywriter per passione, e per professione. Amo la tecnologia e tutti i suoi risvolti ... filosofici.
Ti piace questo articolo?

2 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Anatova: un nuovo ransomware arriva anche in Italia

Votato 10 / 10, da 2 utenti