Zsarolóprogram fenyegeti a felhasználókat

Az Anatova zsaroló program készítői óvintézkedéseket tettek annak érdekében, hogy a szerzeményük minél később akadjon fent a vírusdetektáló- és elemző rendszereken – írja a Biztonságportál. A károkozó ellenőrzi a számítógépen lévő felhasználói fiókokat, és ha például Analyst, Lab, Tester felhasználónevekkel találkozik, akkor rögtön leáll. Ekkor azt feltételezi, valaki éppen az elemzésével foglalatoskodik.

A zsaroló program fájlokat titkosít, majd megzsarolja a felhasználót.

Arra ügyel, hogy a Windows és a szoftverek többsége a fertőzést követően is használható maradjon, de a dokumentumokat, multimédiás állományokat és adatbázisokat tönkreteszi. Az adatbázisok esetében ráadásul az adatbázisszerverekhez tartozó folyamatokat is leállítja, hogy a fájlzárolásból eredő problémákat elkerülje. Egyebek mellett a MySQL, az Oracle és a Microsoft SQL Server által kiszolgált adatbázisokat is képes használhatatlanná tenni.

Az Anatova törli a Windows által készített árnyékmásolatokat, hogy ezzel is megnehezítse a helyreállítást. Ezért egy fertőzést követően elsősorban a biztonsági mentésekben lehet bízni. Az Anatova számos olyan trükköt bevet, amiket korábban a különféle számítógépes vírusok már alkalmaztak. Ezeket most egy zsaroló programban egyesíti, ami sok kockázatot hordoz. Így célszerű megelőző lépéseket tenni, és a korszerű vírusvédelem használata mellett rendszeresen biztonsági mentéseket készíteni.