Ransomware Anatova maakt slachtoffers in Nederland

Gepubliceerd op 23 januari 2019 om 07:49
Ransomware Anatova maakt slachtoffers in Nederland

mcafee.com

Er gaat nieuwe Ransomware rond, die de naam Anatova heeft gekregen. De meeste slachtoffers zitten in de Verenigde Staten, België, Duitsland en Frankrijk, maar ook in Nederland zijn slachtoffers gemaakt, zegt cyberbeveiliger McAfee

Anatova versleutelt bestanden op een getroffen systeem en wil ze pas vrijgeven na betaling van losgeld.

Onderzoekers van McAfee geloven dat Anatova alles in zich heeft om veel schade aan te richten. Het is klein en krachtig en de makers ervan lijken veel kennis in huis te hebben. De ransomware is zo ontworpen dat deze later kan worden uitgebreid, als de makers dat willen. Bovendien proberen ze te voorkomen dat beveiligers en de politie een 'contra ransomware' kunnen maken, waarmee mensen de besmetting kunnen terugdraaien zonder losgeld te betalen.

Anatova is verder zo gemaakt dat het niet werkt in de voormalige Sovjet-Unie. Dat kan betekenen dat de makers daar vandaan komen, zegt McAfee. Ook in Syrië, Egypte, Marokko, Irak en India blijkt de ransomware geen slachtoffers te kunnen maken. Daar heeft McAfee geen verklaring voor.

Anatova doet zich voor als een game of een applicatie en probeert mensen zo te verleiden om het te downloaden. Als een systeem besmet is, eist Anatova losgeld in cryptocoins, om precies te zijn 10 DASH. Dat is omgerekend meer dan 600 euro.

Zijn uw bestanden versleuteld? Dan zijn er helaas weinig tot geen oplossingen om deze terug te krijgen. Misschien komt de decryptie-sleutel van uw soort ransomware op de website nomoreransom.org te staan, maar dat zal niet altijd het geval zijn.

Bron: McAfee, nu.nl, politie

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.