Sau khi tiền điện tử lan rộng, virus đòi tiền chuộc đòi tiền điện tử cũng gia tăng. Ví dụ cuối cùng về loại ransomware này là ransomware có tên Anatova, muốn có tiền DASH.
Các nhà nghiên cứu đã tìm thấy một loại ransomware mới yêu cầu tiền điện tử có tên là “Anatova” và chỉ ra rằng loại virus này có khả năng “Rất nguy hiểm”.
Trong một tuyên bố, công ty an ninh mạng McAfee mô tả Anatova là “một loại virus có vẻ vô hại, ẩn trong các biểu tượng ứng dụng và trò chơi phổ biến, đồng thời lừa người dùng tải xuống phần mềm độc hại”.
Sau khi bắt đầu hoạt động, nó sẽ tự động nhận được quyền quản trị viên và bắt đầu mã hóa tất cả các tệp phía trước nó càng sớm càng tốt. Sau đó nó đòi tiền chuộc từ người dùng.
Các nhà phân tích đã xác định được 100 trường hợp Anatova ở Hoa Kỳ. Bỉ và Đức theo sau Mỹ về số ca nhiễm. Số trường hợp ở Thổ Nhĩ Kỳ là khoảng 10.
Christian Beek, một trong những nhà khoa học hàng đầu của McAfee, cho biết trong một tuyên bố: “Anatova có khả năng rất nguy hiểm. Nhờ cấu trúc mô-đun, các chức năng mới có thể được bổ sung rất dễ dàng.”
Các hacker viết Anatova đang yêu cầu một đồng DASH chưa từng có làm tiền chuộc. Các ví dụ về Bitcoin và Monero đã từng được thấy trước đây, nhưng nhu cầu về tiền DASH của tin tặc đã đặt ra nhiều câu hỏi trong đầu.
Trên thực tế, trong những tháng đầu năm 2018, ransomware GrandCrab cũng yêu cầu tiền DASH. Một lý do khiến virus Anatova muốn dùng tiền DASH là vì nó có cấu trúc gây khó khăn cho việc giám sát việc chuyển tiền.
Phần mềm ransomware Anatova trước đây đã yêu cầu Bitcoin và 5 chỉ trong một tháng 3,7 Nó có cấu trúc phức tạp hơn loại virus có tên Ryuk từng thu về hàng triệu USD tiền chuộc.
Ngoài ra, do cấu trúc đặc biệt của nó, nó làm phức tạp công việc của các nhà phân tích và ngăn cản họ tạo ra một công cụ giải mã. Anatova giảm kích thước để mã hóa tập tin nhanh chóng. 1 MBMã hóa các tập tin thấp hơn .
Nguồn: https://thenextweb.com/hardfork/2019/01/23/ransomware-cryptocurrency-antova/
