O mundo virtual se vê diante de uma nova ameaça do tipo ransomware: chamada de Annabelle, ela age sorrateiramente e é carregada junto do boot do sistema operacional. Depois, desativa as defesas do Windows, bloqueia arquivos e atinge até mesmo dispositivos USB conectados à máquina.

Para se livrar do problema, o usuário precisa pagar 0,1 bitcoin para o hacker — ou seja, a negociação não pode ser rastreada e pode acontecer em plena luz do dia. O Annabelle foi descoberto pelo pesquisador de segurança Bart e teve seu código esmiuçado pela equipe do MalwareHunterTeam.

O ransomware sobrescreve o carregador de boot (bootloader) do PC e isso faz com que ele seja carregado exatamente quando o sistema operacional é iniciado. Com isso, a máquina não é capaz de realizar ações básicas de segurança, como habilitar firewall ou mesmo o antivírus nativo do Windows, o Windows Defender.

Ele impede ainda o início de programas como MSConfig, Process Explorer, Chrome, bloco de notas e até mesmo o Gerenciador de Tarefas do Windows. Como não poderia deixar de ser, ele criptografa todos os arquivos da máquina, inclusive aqueles presentes em pendrives e HDs externos conectados via USB. Por fim, arquivos Autorun.inf também são atingidos.

Após bloquear tudo, o Annabelle reinicia a máquina e aí a coisa piora de figura, pois é quando o usuário percebe que o bootloader padrão foi substituído e o malware completou a trava do PC. Diante deste cenário, resta apenas desistir e formatar a máquina ou então realizar o pagamento solicitado pelos sequestradores.

Para fazer, o usuário precisa seguir as instruções listadas em uma mensagem exibida na tela (imagem do topo). Para piorar, o Annabelle mostra um cronômetro em contagem regressiva e, caso ele chegue a zero antes de o pagamento ter sido realizado, todos os arquivos são destruídos.

Fonte: Tecmundo