Nieuwe gevaarlijke ransomware bedreigt Belgische computers

Getty Images/iStockphoto
Er gaat nieuwe gijzelsoftware rond, die de naam Anatova kreeg. De meeste slachtoffers zitten in de Verenigde Staten, België, Duitsland en Frankrijk en ook in Nederland zijn slachtoffers gemaakt, zegt cyberbeveiliger McAfee. Anatova versleutelt bestanden op een getroffen systeem en wil ze pas vrijgeven na betaling van losgeld.

Onderzoekers van McAfee geloven dat Anatova alles in zich heeft om veel schade aan te richten. Het is klein en krachtig en de makers ervan lijken veel kennis in huis te hebben. De software is zo ontworpen dat deze later kan worden uitgebreid, als de makers dat willen. Bovendien proberen ze te voorkomen dat beveiligers en de politie een “ontgijzelaar” kunnen maken, waarmee mensen de besmetting kunnen terugdraaien zonder losgeld te betalen.

Anatova is verder zo gemaakt dat het niet werkt in de voormalige Sovjet-Unie. Dat kan betekenen dat de makers daar vandaan komen, zegt McAfee. Ook in Syrië, Egypte, Marokko, Irak en India blijkt de ransomware geen slachtoffers te kunnen maken. Daar heeft McAfee geen verklaring voor.

Anatova doet zich voor als een game of een applicatie en probeert mensen zo te verleiden om het te downloaden. Als een systeem besmet is, eist Anatova een losgeld in een virtuele munt. 10 DASH om precies te zijn. Dat is omgerekend meer dan 600 euro.




24 reacties

Alle reacties worden voor publicatie gelezen -en goed- of afgekeurd- door het moderatie-team van HLN. Elke reactie moet voldoen aan deze gedragsregels.
Je naam en voornaam verschijnen bij je reactie.


  • Gino Denil

    Interne SSD schijven zijn niet duur meer. Heel snel en voor een OS is 250 GB al meer dan voldoende, de helft gaat ook. Kloon gewoon je hele besturingssysteem op zo een schijfje, sla je data extern ofwel dubbel in de cloud op. Bij een dergelijke aanval wissel je gewoon je schijven om, veeg je de besmette uit en kloon je het OS gewoon opnieuw. Er bestaat gratis software voor en het is de moeite van paar muisklikken.

  • Peter Berg

    Alleen maar belangrijk voor mensen die voor hun werk dit probleem krijgen. Als ze dat bij mij zouden doen zal ik eerder een nieuwe laptop kopen dan die gasten één euro te geven. Al mijn belangrijke bestanden staan toch op een externe schijf.

  • joachim de zutter

    Gerda Vetmuylle: het artikel gaat over de Anatova ransomware die bestanden encrypteert, VSS backups wist alsook encryptiesleutels in het geheugen en het laat dan een boodschap achter om geld te eisen. In de analyse door een senior malware analyst van McAfee (een expert die het allicht wel beter zal weten en hebben onderzocht dan jij) vinden we niks terug dat jouw wellicht overdreven claims omtrent een 'geblokkeerde HDD' of 'toegang via de BIOS' of 'toegang tot het moederbord' kan bevestigen.

  • Gerda Vetmuylle

    Wat een experts hieronder... Dit virus vernietigd systeemherstel en zelfs verborgen herstelpartitie en herinstalleert zichzelf. Je mag gerust heropstarten vanuit de bios, als je nog toegang krijgt en dat gaat niet lukken voor gewone gebruikers, daar is al enige kennis voor vereist. Dit virus kan zelfs aan je moederbord via de bios en je HDD blokkeren, ja jullie zijn allemaal goed op de hoogte, niet dus.

  • joachim de zutter

    Zo gesofistikeerd is dit virus nu ook weer niet... Ze overdrijven het een beetje bij McAfee... Dol De Peeze: Windows Defender APT gebruikt onder ander machine learning.