Please enable JS

Blog

Hacker

Ransomware Annabelle é a nova ameaça que ronda a web

26 de fevereiro de 2018 / Tecnologia / por Comunicação Krypton BPO

O mundo virtual se vê diante de uma nova ameaça do tipo ransomware: chamada de Annabelle, ela age sorrateiramente e é carregada junto do boot do sistema operacional. Depois, desativa as defesas do Windows, bloqueia arquivos e atinge até mesmo dispositivos USB conectados à máquina.

Para se livrar do problema, o usuário precisa pagar 0,1 bitcoin para o hacker — ou seja, a negociação não pode ser rastreada e pode acontecer em plena luz do dia. O Annabelle foi descoberto pelo pesquisador de segurança Bart e teve seu código esmiuçado pela equipe do MalwareHunterTeam.

O ransomware sobrescreve o carregador de boot (bootloader) do PC e isso faz com que ele seja carregado exatamente quando o sistema operacional é iniciado. Com isso, a máquina não é capaz de realizar ações básicas de segurança, como habilitar firewall ou mesmo o antivírus nativo do Windows, o Windows Defender.

Ele impede ainda o início de programas como MSConfig, Process Explorer, Chrome, bloco de notas e até mesmo o Gerenciador de Tarefas do Windows. Como não poderia deixar de ser, ele criptografa todos os arquivos da máquina, inclusive aqueles presentes em pendrives e HDs externos conectados via USB. Por fim, arquivos Autorun.inf também são atingidos.

Após bloquear tudo, o Annabelle reinicia a máquina e aí a coisa piora de figura, pois é quando o usuário percebe que o bootloader padrão foi substituído e o malware completou a trava do PC. Diante deste cenário, resta apenas desistir e formatar a máquina ou então realizar o pagamento solicitado pelos sequestradores.

Para fazer, o usuário precisa seguir as instruções listadas em uma mensagem exibida na tela (imagem do topo). Para piorar, o Annabelle mostra um cronômetro em contagem regressiva e, caso ele chegue a zero antes de o pagamento ter sido realizado, todos os arquivos são destruídos.

Fonte: Tecmundo

 

Posts relacionados

WhatsApp

Como limpar o cache do WhatsApp? Confira o passo a passo

4 de julho de 2025 / Tecnologia / por Comunicação Krypton BPO
Qual a importância do inventário de ativos para a segurança da empresa?

Atualize a sua senha hoje mesmo e evite todos esses riscos online

2 de julho de 2025 / Tecnologia / por Comunicação Krypton BPO
68% dos brasileiros estão mais cuidadosos contra golpes digitais

Novo golpe do PIX usa falsa central bancária para roubar dinheiro

2 de julho de 2025 / Tecnologia / por Comunicação Krypton BPO
Conheça cinco alertas vermelhos de golpes online

Fraudes corporativas atingem 63% das empresas em um ano, revela pesquisa

25 de junho de 2025 / Tecnologia / por Comunicação Krypton BPO
Atualize seu iOS, existe uma vulnerabilidade perigosa no WebKit

Gmail cheio? 5 dicas para liberar espaço no app sem pagar nada

23 de junho de 2025 / Tecnologia / por Comunicação Krypton BPO
email marketing

6 recursos de segurança no e-mail que você deve ativar agora mesmo

17 de junho de 2025 / Tecnologia / por Comunicação Krypton BPO

abc