近日，邁克菲實驗室（McAfee Labs）發現了一款遠勝於Ryuk的加密貨幣勒索軟件，它就是將自身隱藏在看似無害的圖標文件中的Anatova 。通常情況下，它會將自己偽裝成一款流行的遊戲或應用程序，以欺騙用戶下載惡意軟件。運行後，它會自動請求管理員權限，以便儘早對受害者的文件進行快速加密，然后索取一筆不菲的贖金（以加密貨幣的形式交付）。

目前，惡意攻擊者選擇了以DASH 這款加密貨幣作為付款方式（實時報價在700 美元左右）。分析師稱，他們已經在美國檢出了100 多個Anatova 實例，此外比利時、德國、法國也有不少中招者。

邁克菲的首席科學家Christiaan Beek 在接受采訪時稱—— Anatova 的模塊化架構，可能會變得極其危險—— 這意味著黑客能夠輕鬆為它添加新的功能。

雖然DASH 的名氣不如比特幣或門羅幣，但我們並不是第一次遇到這種事情。早在2018 年初，就有一款名叫GandCrab 的勒索軟件家族，率先要求通過DASH 支付贖金。

Christiaan 補充道—— 之所以選擇DASH，是因為它實施了許多隱私增強協議，讓交易的追踪變得更加艱難。

不久前，Hard Fork報導過這款席捲互聯網的惡意軟件威脅。在短短五個月時間裡，Ryuk惡意軟件的者，就將至少370萬美元的比特幣贖金收入囊中。

邁克菲安全研究人員指出，創作Anatova 的黑客技巧（複雜度），遠勝於Ryuk 。換言之，Anatova 比Ryuk 更加先進。

具體來說是，想要對它展開分析和解密，是相當困難的。鑑於其採用了快速的加密設計，只有不到1MB 大小的文件才能破輕鬆破解。

研究人員認為，Ryuk 源於在地下市場銷售的源代碼，而Anatova 則是由具備專業的編程技能的黑客設計的。

作者的經驗相當豐富，嵌入了足夠多的功能，以確保傳統應對措施對它無效—— 比如在未付款的情況下嘗試恢復數據、並且無法創建通用的解密工具。