Please enable JS

Blog

Hacker

Ransomware Annabelle é a nova ameaça que ronda a web

26 de fevereiro de 2018 / Tecnologia / por Comunicação Krypton BPO

O mundo virtual se vê diante de uma nova ameaça do tipo ransomware: chamada de Annabelle, ela age sorrateiramente e é carregada junto do boot do sistema operacional. Depois, desativa as defesas do Windows, bloqueia arquivos e atinge até mesmo dispositivos USB conectados à máquina.

Para se livrar do problema, o usuário precisa pagar 0,1 bitcoin para o hacker — ou seja, a negociação não pode ser rastreada e pode acontecer em plena luz do dia. O Annabelle foi descoberto pelo pesquisador de segurança Bart e teve seu código esmiuçado pela equipe do MalwareHunterTeam.

O ransomware sobrescreve o carregador de boot (bootloader) do PC e isso faz com que ele seja carregado exatamente quando o sistema operacional é iniciado. Com isso, a máquina não é capaz de realizar ações básicas de segurança, como habilitar firewall ou mesmo o antivírus nativo do Windows, o Windows Defender.

Ele impede ainda o início de programas como MSConfig, Process Explorer, Chrome, bloco de notas e até mesmo o Gerenciador de Tarefas do Windows. Como não poderia deixar de ser, ele criptografa todos os arquivos da máquina, inclusive aqueles presentes em pendrives e HDs externos conectados via USB. Por fim, arquivos Autorun.inf também são atingidos.

Após bloquear tudo, o Annabelle reinicia a máquina e aí a coisa piora de figura, pois é quando o usuário percebe que o bootloader padrão foi substituído e o malware completou a trava do PC. Diante deste cenário, resta apenas desistir e formatar a máquina ou então realizar o pagamento solicitado pelos sequestradores.

Para fazer, o usuário precisa seguir as instruções listadas em uma mensagem exibida na tela (imagem do topo). Para piorar, o Annabelle mostra um cronômetro em contagem regressiva e, caso ele chegue a zero antes de o pagamento ter sido realizado, todos os arquivos são destruídos.

Fonte: Tecmundo

 

Posts relacionados

Samsung cria chip de celular com segurança mais forte do mundo

2 de junho de 2020 / Tecnologia / por Comunicação Krypton BPO

Centenas de domínios maliciosos usam o tema COVID-19

1 de junho de 2020 / Tecnologia / por Comunicação Krypton BPO

COVID-19: ferramenta do Google mostra tendência de buscas durante pandemia

29 de maio de 2020 / Tecnologia / por Comunicação Krypton BPO

5 maneiras de melhorar seu WiFi

28 de maio de 2020 / Tecnologia / por Comunicação Krypton BPO

Ladrão de senhas brasileiro para Android chegou à Play Store disfarçado de solução de segurança, alerta empresa

27 de maio de 2020 / Tecnologia / por Comunicação Krypton BPO

Como digitalizar seus documentos mais importantes

26 de maio de 2020 / Tecnologia / por Comunicação Krypton BPO

abc