Roma – Gli analisti informatici di McAfee hanno scoperto un nuovo ransomware, denominato Anatova e considerato una seria minaccia cibernetica. Il ransomware in questione sta colpendo anche in Italia ed è strutturato per un’espansione modulare ed ogni campione ha una chiave e funzioni univoche (una caratteristica che lo rende anomalo nel suo genere). Inoltre Anatova avrebbe potenti protezioni, che ne rendono difficile la sua analisi per trovare una soluzione. In particolare quando colpisce, per convincere le sue vittime a scaricarlo e ad installarlo, simula di essere un’applicazione di gioco, ma non si sa al momento quale sia il suo vettore d’infezione. Una volta lanciato sul sistema, Anatova verifica il nome dell’utente attivo e termina la sua esecuzione se questo corrisponde a uno di quelli di default utilizzati in macchine virtuali e sandbox per l’analisi dei malware. Di particolare c’è che Anatova non si esegue sui sistemi che hanno impostato come lingua quelle di tutti dei paesi facenti parte della Csi, la Comunità di Stati Indipendenti, o di Siria, Egitto, Marocco, Iraq e India. Inoltre, non attacca i file delle directory come “Windows”, “Programmi”, “Programmi (x86)”, ma punta solo quelli inferiori a 1 MB, velocizzando la cifratura. Come tutti i ransomware anche Anatova crittografa tutti i dati delle sue vittime e chiede poi un riscatto alle vittime per sbloccarli (un importo pari a 10 Dash, ovvero 584 euro, una cifra piuttosto elevata secondo il nostro Cert-Nazionale italiano rispetto ai riscatti pretesi da altri malware simili). Tante le vittime finora registrate e tra i paesi nel mondo dove finora ha colpito si enumerano: Stati Uniti, Belgio, Germania, Francia, Regno Unito, Russia, Italia, Turchia, Olanda e Svezia.