نماد سایت اتاق خبر شبکه گستر

Anatova؛ باج‌افزار متولد اول ژانویه

شرکت مک‌آفی از شناسایی باج‌افزار جدیدی با عنوان Anatova خبر داده که با جا زدن خود به‌عنوان یک بازی کامپیوتری کاربر را تشویق به اجرای آن می‌کند.

Anatova برنامه‌ای با معماری 64 بیتی است که در اولین روز سال میلادی جاری کامپایل شده است.

این باج‌افزار که مک‌آفی، نویسنده یا نویسندگان آن را حرفه‌ای توصیف کرده است از روش‌های متعددی برای مخفی کردن خود از دید محصولات امنیتی و تحلیلگران بدافزار استفاده می‌کند. از جمله این روش‌ها می‌توان به موارد زیر اشاره کرد:

به گزارش شرکت مهندسی شبکه گستر، هدف Anatova نیز همانند سایر باج‌افزارها رمزگذاری فایل‌های کاربر و پوشه های اشتراکی و اخاذی در ازای آن چه که نویسندگان آن بازگرداندن فایل‌ها به حالت اولیه می‌خوانند است. مبلغ اخاذی شده در این نسخه 10 دَش معادل حدود 3 میلیون تومان است.

این باج‌افزار از اجرا شدن بر روی سیستم کاربران هر یک از کشورهای زیر خودداری می‌کند:

شناسایی کشور کاربر از طریق بررسی زبان فعال شده بر روی سیستم عامل دستگاه او صورت می‌پذیرد.

همچنین این باج‌افزار ضمن استخراج عنوان پروسه‌های اجرا شده، آنها را با فهرست خود مقایسه کرده و در صورت شناسایی هر یک از آنها آن را متوقف می‌کند. دلیل این اقدام آزاد کردن دسترسی به فایل‌هایی نظیر فایل‌های بانک داده است که در هنگام فعال بودن توسط برای مثال نرم‌افزار SQL Server امکان رمزگذاری آنها فراهم نمی‌باشد.

فایل‌ها و پوشه‌های ذخیره شده در پوشه‌های با نام‌های زیر استثنا شده‌ است:

به همین ترتیب فایل‌های با پسوندهای exe،و dll یا sys مورد دست‌درازی Anatova قرار نمی‌گیرند.

گزارش تحلیلی مک‌آفی در خصوص این باج‌افزار در مسیر زیر قابل دریافت و مطالعه است:

خروج از نسخه موبایل