Anatova, Ransomware Baru Berbentuk Game atau Aplikasi Gratis
Ransomware baru telah menginfeksi pengguna diseluruh dunia dengan menyamar menjadi aplikasi atau game. Bahkan para hacker telah menipu korban agar mengunduh dan meluncurkannya di PC mereka.
Dilansir dari laman ZDNet, Kamis (24/1/2019) ransomware tersebut bernama Anatova yang pertama kali muncul pada 1 Januari 2019. Kode baru dibelakangnya menunjukkan bahwa penjahat cyber yang mendistribusikannya adalah pengembang malware yang berpengalaman.
Ini menampilkan kemampuan untuk berubah dengan cepat, dengan potensi taktik penghindaran baru dan mekanisme penyebaran yang mudah ditambahkan. Anatova juga dilengkapi dengan enkripsi yang kuat, menggunakan sepasang kunci RSA untuk mengunci pengguna dari file taktik juga digunakan oleh beberapa keluarga ransomware paling sukses seperti GandCrab dan Crysis .
Itu karena kemampuan ini dan bagaimana itu dipersiapkan untuk ekstensi modular para peneliti keamanan di perusahaan keamanan McAfee yang menemukan ransomware telah memperingatkan bahwa Anatova adalah karya penjahat cyber yang terampil dan berpotensi menjadi ancaman serius.
“Anatova berpotensi menjadi sangat berbahaya dengan arsitektur modularnya yang berarti bahwa fungsionalitas baru dapat dengan mudah ditambahkan. Malware ini ditulis oleh penulis berpengalaman yang telah menanamkan fungsionalitas yang cukup untuk memastikan bahwa metode khas untuk mengatasi ransomware tidak akan efektif,” kata Christiaan Beek, ilmuwan utama dan insinyur prinsip di McAfee.
Saat ini, jumlah korban terbesar ada di AS dan ransomware juga terlihat di Belgia, Jerman, Prancis, Inggris, dan negara-negara Eropa lainnya.
Ini tersebar melalui jaringan peer-to-peer, Anatova juga menyamar sebagai unduhan gratis game dan perangkat lunak untuk memikat para korban yang tidak curiga agar mengunduh ransomware meskipun para peneliti mencatat bahwa itu dapat disebarkan menggunakan vektor serangan lain di masa depan.
Setelah malware yakin ini menargetkan system, ia akan membuat Pair of Keys RSA menggunakan API crypto yang akan mengacak semua string, sebelum membuat kunci acak untuk mengenkripsi sistem target dan menjalankan proses penyebaran sepenuhnya ransomware.
Tidak diketahui secara pasti siapa yang ada di balik ransomware baru ini, tetapi jika korban adalah anggota Persemakmuran Negara-Negara Merdeka yang terdiri dari negara-negara bekas Soviet termasuk Ruai.
Anatova juga menolak untuk menginfeksi sistem di Suriah, Mesir, Maroko, Irak dan India, dalam suatu langkah yang telah membingungkan para peneliti.
“Cukup normal untuk melihat negara-negara CIS dikeluarkan dari eksekusi dan seringkali merupakan indikator bahwa penulis mungkin berasal dari salah satu negara ini,” kata Alexandre Mundo, analis malware senior di tim peneliti ancaman lanjutan McAfee.
“Dalam hal ini mengejutkan melihat negara-negara lain disebutkan. Kami tidak memiliki hipotesis yang jelas tentang mengapa negara-negara ini dikecualikan,” tambahnya.
