Please enable JS

Blog

Hacker

Ransomware Annabelle é a nova ameaça que ronda a web

26 de fevereiro de 2018 / Tecnologia / por Comunicação Krypton BPO

O mundo virtual se vê diante de uma nova ameaça do tipo ransomware: chamada de Annabelle, ela age sorrateiramente e é carregada junto do boot do sistema operacional. Depois, desativa as defesas do Windows, bloqueia arquivos e atinge até mesmo dispositivos USB conectados à máquina.

Para se livrar do problema, o usuário precisa pagar 0,1 bitcoin para o hacker — ou seja, a negociação não pode ser rastreada e pode acontecer em plena luz do dia. O Annabelle foi descoberto pelo pesquisador de segurança Bart e teve seu código esmiuçado pela equipe do MalwareHunterTeam.

O ransomware sobrescreve o carregador de boot (bootloader) do PC e isso faz com que ele seja carregado exatamente quando o sistema operacional é iniciado. Com isso, a máquina não é capaz de realizar ações básicas de segurança, como habilitar firewall ou mesmo o antivírus nativo do Windows, o Windows Defender.

Ele impede ainda o início de programas como MSConfig, Process Explorer, Chrome, bloco de notas e até mesmo o Gerenciador de Tarefas do Windows. Como não poderia deixar de ser, ele criptografa todos os arquivos da máquina, inclusive aqueles presentes em pendrives e HDs externos conectados via USB. Por fim, arquivos Autorun.inf também são atingidos.

Após bloquear tudo, o Annabelle reinicia a máquina e aí a coisa piora de figura, pois é quando o usuário percebe que o bootloader padrão foi substituído e o malware completou a trava do PC. Diante deste cenário, resta apenas desistir e formatar a máquina ou então realizar o pagamento solicitado pelos sequestradores.

Para fazer, o usuário precisa seguir as instruções listadas em uma mensagem exibida na tela (imagem do topo). Para piorar, o Annabelle mostra um cronômetro em contagem regressiva e, caso ele chegue a zero antes de o pagamento ter sido realizado, todos os arquivos são destruídos.

Fonte: Tecmundo

 

Posts relacionados

Câmeras invisíveis: cientistas criam sensor transparente para óculos

28 de março de 2024 / Tecnologia / por Comunicação Krypton BPO

Como proteger a segurança doméstica

26 de março de 2024 / Tecnologia / por Comunicação Krypton BPO

Processo de reconhecimento facial do gov.br foi simplificado

20 de março de 2024 / Tecnologia / por Comunicação Krypton BPO

Google I/O 2024 deve ter destaque especial para Pixel 8a e Android 15

19 de março de 2024 / Tecnologia / por Comunicação Krypton BPO

Sistema utiliza inteligência artificial para detectar animais selvagens na pista e evitar acidentes

18 de março de 2024 / Tecnologia / por Comunicação Krypton BPO

O “Uber Voador” da Embraer está perto de se tornar realidade; entenda

15 de março de 2024 / Tecnologia / por Comunicação Krypton BPO

abc