به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، پژوهشگران McAfee باج‌افزار جدیدی را به نام Anatova شناسایی کردند که قابلیت تبدیل شدن به یک بدافزار چند قابلیتی را دارد.

آلودگی‌های مربوط به این باج‌افزار در سراسر جهان گزارش شده است. بیشتر قربانیان در آمریکا و کشورهای اروپایی قرار دارند. باج‌افزار دارای یک فرایند ضدتحلیل است که تحت شرایط خاصی فعال می‌شود. باج‌افزار پس از اجرا، دسترسی ادمین را درخواست و پس از چندین بررسی شروع به رمزگذاری فایل‌ها می‌کند. باج درخواستی این بدافزار ۱۰ ارز دیجیتالی DASH است.

پژوهشگران McAfee باج‌افزار Anatova را در یک شبکه peer-to-peer خصوصی کشف کردند. باج‌افزار در این شبکه از آیکون یک بازی یا یک برنامه برای گمراه کردن کاربران استفاده کرده است. پژوهشگران متوجه شدند که باج‌افزار دارای چندین ماژول است که باعث می‌شود قابلیت‌های آن افزایش یابند و از این طریق به یک ابزار مخرب همه‌کاره تبدیل شود. با استفاده از این ماژول‌ها، باج‌افزار علاوه بر رمزگذاری کردن فایل‌ها، می‌تواند اطلاعات حساس جمع‌آوری کند، درپشتی قرار دهد و یا فعالیت‌های مخرب دیگر انجام دهد.

به منظور افزایش سرعت فرایند رمزگذاری، باج‌افزار Anatova تنها فایل‌هایی که حجم آن‌ها کمتر از ۱ مگابایت است را مورد هدف قرار می‌دهد. این روند باعث می‌شود تا فایل‌ها و پوشه‌های بحرانی رمزگذاری نشوند. باج‌افزار در حین رمزگذاری پسوندی را به فایل‌ها اضافه نمی‌کند و تنها با تعیین اشاره‌گر (pointer) به انتهای فایل‌های رمزشده، از رمزگذاری دوباره آنها جلوگیری می‌کند.

نشانه‌های آلودگی (IoC):

هش‌ها:

• ۲a۰da۵۶۳f۵b۸۸c۴d۶۳۰aefbcd۲۱۲a۳۵e
• ۳۶۶۷۷۰ebfd۰۹۶b۶۹e۵۰۱۷a۳e۳۳۵۷۷a۹۴
• ۹d۸۴۴d۵۴۸۰eec۱۷۱۵b۱۸e۳f۶۴۷۲۶۱۸aa
• ۶۱۱۳۹db۰bbe۴۹۳۷cd۱afc۰b۸۱۸۰۴۹۸۹۱
• ۵۹۶ebe۲۲۷dcd۰۳۸۶۳e۰a۷۴۰b۶c۶۰۵۹۲۴

انتهای پیام/