Araştırmacılar “Anatova” isimli kripto para isteyen yeni bir fidye virüsü buldular ve virüsün “Çok Tehlikeli” olma potansiyeli taşıdığına da dikkat çektiler.
Siber-güvenlik firması olan McAfee, yaptığı açıklamada Anatova’yı “genelde zararsız gibi görünen, popüler oyun ve uygulama simgelerinde saklanan ve kullanıcıyı kandırarak zararlı yazılımı indirmesini sağlayan bir virüs” olarak nitelendirdi.
Bir kere çalışmaya başladıktan sonra, otomatik olarak admin haklarına sahip oluyor ve önüne gelen bütün dosyaları, olabilecek en kısa sürede şifrelemeye başlıyor. Daha sonra kullanıcıdan fidye istiyor.
Analizciler Amerika Birleşik Devletleri’nde şimdiden 100 tane Anatova vakası tespit etti. Vaka sayısında ABD'yi Belçika ve Almanya takip ediyor. Türkiye’deki vaka sayısı 10 küsürlerde.
McAfee’nin önde gelen bilim insanlarından birisi olan Christian Beek yaptığı açıklamada “Anatova çok tehlikeli olma potansiyeli taşıyor. Modüler yapısı sayesinde yeni fonksiyonlar çok kolay eklenebiliyor” dedi.
Anatova’yı yazan hackerlar, fidye olarak eşi fazla görülmemiş bir şekilde DASH coin istiyor. Daha önce Bitcoin ve Monero örneklerini görülmüştü ancak hackerların DASH coin talepleri akıllarda soru işaretlerine yol açtı.
Aslında 2018’in ilk aylarında GrandCrab fidye virüsü de DASH coin talep etmişti. Anatova virüsünün DASH coin istemesinin bir sebebi de, para aktarımlarının izlenmesini zorlaştıran bir yapısı olması.
Anatova fidye virüsü, daha önce Bitcoin isteyen ve 5 ay gibi bir kısa bir zaman içerisinde 3,7 milyon dolar fidye toplayan Ryuk isimli virüsten daha karmaşık bir yapıya sahip.
Ayrıca özel yapısı sayesinde analizcilerin işini zorlaştırıp, şifre çözme aracı üretmelerine engel oluyor. Anatova, dosyaları hızlı şifreleyebilmek adına boyutu 1 MB’tan düşük dosyaları şifreliyor.