Er is nieuwe ransomware in omloop die vooral actief is in de Verenigde Staten, België, Duitsland en Frankrijk. Ook in Nederland is deze gijzelsoftware waargenomen. Beveiligingsbedrijf McAfee heeft hier onlangs over gepubliceerd via Twitter. Het kwaadaardige programma heeft de naam Anatova.
Anatova encrypt bestanden op de aangevallen systeem. Pas na betaling van losgeld worden deze bestanden weer toegankelijk gemaakt. Dit losgeld bedraagt 10 DASH in cryptovaluta wat overeenkomt met ongeveer 600 euro.
Klein en krachtig
De software is klein en krachtig en de kwaadwillenden erachter lijken over veel kennis te beschikken. Anatova is vermomd als een game of een applicatie en probeert mensen ertoe te bewegen om de software te downloaden. Als een systeem is geïnfecteerd, eisen de criminelen het losgeld. De ransomware is zo gemaakt dat die later door de makers ervan kan worden uitgebreid. Tevens hebben de makers tijdens het ontwerp gepoogd om tegen te houden dat politie en security-experts de infectie kunnen terugdraaien, zonder dat er losgeld wordt voldaan.
Systeemtaal
Anatova checkt welke systeemtaal er in eerste instantie op de computer is ingesteld. Op deze manier ziet de malware wat de locatie van de gebruiker is. De gijzelsoftware functioneert niet in de voormalige Sovjet-Unie, Egypte, Marokko, Irak en India. Volgens beveiligingsbedrijf McAfee kan dit erop duiden dat de makers ervan afkomstig zijn uit een van deze landen.