back to top

Anatova ricatta l’Italia

Dopo Ryuk, attraverso il quale i suoi creatori sono riusciti ad incassare illecitamente ben 4 milioni di dollari, ecco arrivare anche in Italia Anatova, un ransomware il cui scopo è abbastanza scontato: cifrare i dati degli utenti e prometterne la decriptazione soltanto in seguito al pagamento di un riscatto da versare, neanche a dirlo, in cryptovaluta.

Stando a quanto scoperto dagli esperti di sicurezza in forza a McAfee, Anatova si rivela particolarmente insidioso perché attivabile dopo aver cliccato su un’incona. La vittima crede di lanciare un videogame, ma in realtà non fa altro che iniziare il download di un piccolo package (poco più di 300 KB) con cui il ransomware chiederà di poter accedere ai privilegi di amministrazione.

Curiosamente Anatova non è stato concepito per criptare l’intero contenuto di un hard disk, esso infatti si limita a colpire le risorse di dimensioni inferiori al singolo MB. In questo modo il processo di cifratura si rivela molto più rapido e vi è comunque la possibilità di rendere inaccessibili documenti particolarmente importanti per gli utilizzatori coinvolti.

Nella classifica dei dieci Paesi più colpiti dal ransomware la prima posizione verrebbe occupata attualmente dagli Stati Uniti seguiti dal Belgio (difficile per ora capirne il motivo) e dalla Germania. In questa Top 10 negativa vi sarebbe però anche l’Italia (all’VIII posto prima di Olanda e Svezia) dove fino ad oggi sarebbero stati registrati una decina di casi.

Altro particolare interessante riguarda la tipologia del riscatto richiesto, quest’ultimo infatti non deve essere versato nel classico Bitcoin ma in DASH (10 unità per la precisione). L’aver optato per questa cryptovaluta è probabilmente motivata dal fatto che si tratta di una soluzione ritenuta più efficace per tutelare l’anonimato degli utenti che ricevono un versamento.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

FakeUpdate dei browser per installare il malware WarmCookie

Un nuovo attacco informatico basato sulla tecnica del FakeUpdate...

Il Governo approva il DDL sulla Cybersicurezza

Il nuovo DDL sulla Cybersicurezza approvato nelle scorse ore...

Italia prima in Europa.. per numero di Cyberattacchi

Attualmente il nostro Paese sarebbe il primo in Europa...

Diffusi i dati dell’attacco contro la ASL 1 Abruzzo

Nelle scorse ore la crew Monti avrebbe rese pubblici...

Gli Italiani e i pericoli della Rete

Eurispes e la Direzione Centrale della Polizia Criminale hanno...
Pubblicità