כשכולם היו עסוקים בחגיגת השנה החדשה, עברייני הסייבר היו עסוקים בהכנת סוג כופר חדש עבור שנת 2019. תוכנת כופר זו נחשבת למסוכנת מכיוון שהיא יכולה להפוך לחתיכת תוכנה זדונית רב תכליתית על ידי יוצריה המיומנים. תוכנת הכופר אליה אנו מתייחסים הופיעה לראשונה ב -1 בינואררחוב, 2019 והוא נקרא אנטובה על פי השם על פתק הכופר.
עד כה היא מצאה להדביק מאות מכונות ברחבי העולם. תוכנת כופר זו מתחפשת ליישומים, ומשחקים מטעים את המשתמש להוריד ולהתקין במחשב האישי. יתר על כן, תוכנת כופר כוללת שגרת אנטי-אנליזה ומכונה תוכנת כופר מודולרית.
קרא גם: העתיד של תוכנת כופר בשנת 2019 ואילך
למרות שהפעילות העיקרית של תוכנת כופר היא הצפנת נתונים, Cryptoransomware של Anatova מסוגלת להדביק את המחשב האישי של המשתמש גם בדרכים אחרות.
תוכנת כופר זו פועלת על פי אלגוריתם וטכניקת ביצוע שונה. זה מספר על הטבע של אנטובה ומתכנן להדביק מחשבים אישיים באמצעות טכניקות מודולריות. תוכנת כופר של אנטובה מקודדת בטכנולוגיה מתקדמת ונמצאת הרסנית.
לכן, כאן אנו מביאים עבורך טכניקות ניתוח ומניעה מפורטות מתוכנות כופר של אנטובה.
לאחר ההתקנה, תוכנת כופר של אנטובה מחפשת הרשאת מנהל, מריצה כמה בדיקות, מצפנת נתונים ודורשת 10 מטבעות DASH, ששווי השווי הנוכחי הוא 700 דולר.
יתר על כן, Anatova תוכנת הצפנה כמו תוכנות כופר אחרות אינה מוסיפה סיומת לקבצים המוצפנים. Anatova מצפין את כל הקבצים ומשאיר תיקיות מערכת, אפילו מדלג על קבצי Windows, desktop.ini, pagefile.sys, .exe. סיומות cmd וכו '
Anatova cryptoransomware מצפין קבצים =
בנוסף לכך, תוכנת הכופר משתמשת בטכניקה נגד ניתוח לאחר כניסה למערכת. לשם כך היא צוברת תחילה מידע על המערכת, שם משתמש באמצעות GetUserName API, זה תואם את שם המשתמש עם שם משתמש שנשמר ברשימה השחורה. אם נמצא שם המשתמש התואם, תוכנת כופר תעבור למחיקה ולצאת מהתהליך מבלי לבצע שום פעילות.
שמות משתמש שדולגים עליהם הם כדלקמן:
יתר על כן, שימוש בכופר של אנטובה GetSystemDefaultUILanguage ממשק API לדעת את שפת המערכת בזמן ההתקנה הראשונה. זה נעשה כדי לדעת אם צריך לבצע את הפעילות או לדלג עליה. יש מעט מדינות בהן תוכנת כופר קריפטו של אנטובה לא תזיק.
לאחר סיום כל הבדיקות, Anatova מתחילה להצפין נתונים, לשם כך היא משתמשת בשילוב של אלגוריתם RSA ו- Salsa 20. כדי להימנע מהצפנת אותם קבצים, אנטובה מוסיפה סמן של 4 בתים בסוף הקובץ. יתר על כן, לאחר הצפנת נתונים והסרת עותקי צל של Windows, תוכנת כופר של אנטובה מוחקת את עצמה ומפילה פתק כופר.
אל תהיה שם חדשות טובות. משתמשי Windows יכולים להשתמש במגן המערכת המתקדם של Systweak כדי להוסיף שכבת הגנה נוספת. משתמשי מקינטוש יכולים להשתמש ב- Systweak Anti-Malware. שני הכלים מציעים עדכונים אוטומטיים של מסדי נתונים, ניתוח מעמיק ואיתור כל האיומים האחרונים לאבטחת המערכת שלך.
על ידי התחשבות בנקודות אלה ניתן לאבטח נתונים ומערכת מפני התקפות זדוניות. אין ספק שאין שיטה שמבטיחה הגנה של 100%. אך על ידי ביצוע טיפים אלה ניתן בהחלט להישאר צעד אחד קדימה ולהבטיח את המערכת מפני התקפות.
חייב לקרוא: כל מה שאתה צריך לדעת על רובין הוד כופר
זה הכל בינתיים על תוכנת כופר של אנטובה. ברגע שיש מידע נוסף אודות תוכנת כופר קריפטו זו אנו נעדכן אותך. הישאר מעודכן כדי לדעת יותר אודותיו ופרקטיקות שעליך לנקוט כדי לשמור על בטיחותך מפני תוכנות כופר, תוכנות זדוניות וסוגים אחרים של התקפות מקוונות.