Blog

Er gaat nieuwe gijzelsoftware met de naam Anatova rond. De meeste slachtoffers bevinden zich in de Verenigde Staten, België, Duitsland en Frankrijk. Ook in Nederland zijn slachtoffers gemaakt, zegt cyberbeveiliger McAfee.

Anatova versleutelt bestanden op een getroffen systeem en die worden pas vrijgeven na betaling van losgeld. Onderzoekers van McAfee geloven dat Anatova alles in zich heeft om veel schade aan te richten. 

De software is klein en krachtig en de makers ervan lijken veel kennis in huis te hebben. De ransomware is zo ontworpen dat die later door de makers kan worden uitgebreid. Daarnaast proberen de makers te voorkomen dat beveiligers en de politie een zogeheten 'ontgijzelaar' kunnen maken, waarmee mensen de besmetting kunnen terugdraaien zonder losgeld te betalen.

Anatova bekijkt welke systeemtaal er aanvankelijk op de computer is ingesteld om te bepalen waar de gebruiker vandaan komt. De gijzelsoftware werkt niet in de voormalige Sovjet-Unie, Egypte, Marokko, Irak en India. McAfee schrijft dat dit erop kan wijzen dat de makers uit een van die landen komen.

Opvallend is dat in Rusland veel infecties zijn gevonden. Dat zou kunnen omdat gebruikers in dat land hun computer in een andere taal dan Russisch hebben geïnstalleerd.

Anatova doet zich voor als een game of een applicatie en probeert mensen zo te verleiden om de software te downloaden. Als een systeem besmet is, eisen de makers van Anatova losgeld in cryptomunten, om precies te zijn 10 DASH. Dat is omgerekend meer dan 600 euro.

Lees ons blog voor tips om ransomware te voorkomen in jouw organisatie.