image

Nieuwe Anatova-ransomware in Nederland en België gedetecteerd

woensdag 23 januari 2019, 10:41 door Redactie, 8 reacties
Laatst bijgewerkt: 23-01-2019, 14:36

In Nederland en België is er een nieuw ransomware-exemplaar met de naam Anatova gedetecteerd. Of de ransomware ook slachtoffers heeft gemaakt is onbekend, maar dit wordt niet uitgesloten, zo laat Christiaan Beek, lead scientist en senior principal engineer bij McAfee, aan Security.nl weten.

McAfee publiceerde een blogposting over Anatova, waarin ook het aantal detecties in verschillende landen wordt getoond. De meeste detecties werden in de Verenigde Staten aangetroffen, gevolgd door België. Het gaat hier niet om infecties, maar om gevallen waarbij de anti-virussoftware van McAfee de ransomware detecteerde en stopte. Beek merkt op dat het hier alleen om de detecties van McAfee gaat en er niet kan worden uitgesloten dat er in Nederland of België systemen besmet zijn geraakt.

De virusbestrijder ontdekte de ransomware op een private p2p-website waar gebruikers allerlei bestanden uitwisselen. Waarschijnlijk zijn er meer manieren waarop de ransomware wordt verspreid, maar die zijn nog niet bekend. Beek denkt dat de verspreiding via de p2p-website een testrun betreft om te kijken hoe succesvol de ransomware is. Net als andere ransomware versleutelt Anatova allerlei bestanden voor losgeld, waarbij er ook naar bestanden op netwerkmappen wordt gezocht.

Om bestanden zo snel mogelijk te versleutelen versleutelt Anatova alleen bestanden van 1MB of kleiner. Voor het ontsleutelen moeten slachtoffers zo'n 630 euro betalen. Bij slachtoffers wordt er een tekstbestand in de mappen van versleutelde bestanden achtergelaten. Slachtoffers kunnen daarnaast één jpg-bestand kosteloos laten ontsleutelen.

Opvallend aan de ransomware is dat die systemen in bepaalde landen niet versleutelt. Naast GOS-landen, wat vaker voorkomt, gaat het ook om Syrië, Egypte, Marokko, Irak en India. Een reden waarom deze specifieke landen worden vermeden kan McAfee niet geven. Onlangs besloten makers van de bekende GandCrab-ransomware om Syrische slachtoffers kosteloos hun bestanden terug te geven nadat een Syrische man liet weten dat hij door de ransomware foto's en video's van zijn omgekomen zoons was kwijtgeraakt.

Image

Reacties (8)
23-01-2019, 12:18 door Anoniem
Verdorie, ik allemaal zoeken op mijn systeem blijkt het alleen voor Windows te zijn.
23-01-2019, 12:59 door Anoniem
Door Anoniem: Verdorie, ik allemaal zoeken op mijn systeem blijkt het alleen voor Windows te zijn.

ransomware schrijven voor een marktaandeel van 55 zet geen zoden aan de dijk knurft
23-01-2019, 13:20 door Anoniem
Toevallig allemaal strategische bondgenoten van Rusland waar dat virus niet aanslaat.
23-01-2019, 13:38 door Anoniem
Door Anoniem: Verdorie, ik allemaal zoeken op mijn systeem blijkt het alleen voor Windows te zijn.

100% veiligheid bestaat niet,het blijft een weegschaal effect.

Linux is veilig nu,maar straks weer niet,windows is onveilig,maar straks weer niet,
Linux is weer onveilig,maar straks weer niet,windows is veilig,maar straks weer niet.

Dit geldt voor de meeste besturingssystemen.
23-01-2019, 14:13 door Samsonait
Onlangs besloten makers van de bekende GandCrab-ransomware om Syrische slachtoffers kosteloos hun bestanden terug te geven nadat een Syrische man liet weten dat hij door de ransomware foto's en video's van zijn omgekomen zoons was kwijtgeraakt.

Daar krijg ik een heel raar warm gevoel van :-) Soort Robin Hood gevoel.
23-01-2019, 14:54 door Anoniem
Door Anoniem:
Door Anoniem: Verdorie, ik allemaal zoeken op mijn systeem blijkt het alleen voor Windows te zijn.

100% veiligheid bestaat niet,het blijft een weegschaal effect.

Linux is veilig nu,maar straks weer niet,windows is onveilig,maar straks weer niet,
Linux is weer onveilig,maar straks weer niet,windows is veilig,maar straks weer niet.

Dit geldt voor de meeste besturingssystemen.

Linux, hoe kom je daarbij? Ik heb het helemaal niet over Linux gehad.
23-01-2019, 23:35 door HapSlikWeg
Wat zou het toch heerlijk zijn als mijn desktop helemaal leeg zou zijn. En ik helemaal overnieuw kon beginnen.

Want dat ik kan en weet, dat zit tussen mijn oortjes.

Kom maar op met je ransomeware dan. Want er zijn dagen met dertig browsers open, honderd mapjes, dat ik echt dringend geransomewared zou moeten worden. Zodat ik me weer kan concentreren op waar ik goed in ben.
24-01-2019, 09:34 door Peter101
Door Samsonait:
Onlangs besloten makers van de bekende GandCrab-ransomware om Syrische slachtoffers kosteloos hun bestanden terug te geven nadat een Syrische man liet weten dat hij door de ransomware foto's en video's van zijn omgekomen zoons was kwijtgeraakt.

Daar krijg ik een heel raar warm gevoel van :-) Soort Robin Hood gevoel.


Ik snap wat je bedoelt maar het is eerder een sigaar uit eigen doos.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.