Dopo Ryuk, attraverso il quale i suoi creatori sono riusciti ad incassare illecitamente ben 4 milioni di dollari, ecco arrivare anche in Italia Anatova, un ransomware il cui scopo è abbastanza scontato: cifrare i dati degli utenti e prometterne la decriptazione soltanto in seguito al pagamento di un riscatto da versare, neanche a dirlo, in cryptovaluta.
Stando a quanto scoperto dagli esperti di sicurezza in forza a McAfee, Anatova si rivela particolarmente insidioso perché attivabile dopo aver cliccato su un’incona. La vittima crede di lanciare un videogame, ma in realtà non fa altro che iniziare il download di un piccolo package (poco più di 300 KB) con cui il ransomware chiederà di poter accedere ai privilegi di amministrazione.
Curiosamente Anatova non è stato concepito per criptare l’intero contenuto di un hard disk, esso infatti si limita a colpire le risorse di dimensioni inferiori al singolo MB. In questo modo il processo di cifratura si rivela molto più rapido e vi è comunque la possibilità di rendere inaccessibili documenti particolarmente importanti per gli utilizzatori coinvolti.
Nella classifica dei dieci Paesi più colpiti dal ransomware la prima posizione verrebbe occupata attualmente dagli Stati Uniti seguiti dal Belgio (difficile per ora capirne il motivo) e dalla Germania. In questa Top 10 negativa vi sarebbe però anche l’Italia (all’VIII posto prima di Olanda e Svezia) dove fino ad oggi sarebbero stati registrati una decina di casi.
Altro particolare interessante riguarda la tipologia del riscatto richiesto, quest’ultimo infatti non deve essere versato nel classico Bitcoin ma in DASH (10 unità per la precisione). L’aver optato per questa cryptovaluta è probabilmente motivata dal fatto che si tratta di una soluzione ritenuta più efficace per tutelare l’anonimato degli utenti che ricevono un versamento.
Per restare sempre aggiornato seguici su Google News!
