O Annabelle é um novo tipo de ransomware que vem chamando a atenção de pesquisadores de segurança digital. Além de criptografar arquivos em troca de resgate, o vírus causa confusão no Windows ao desabilitar recursos importantes do sistema.
Descoberto esta semana pelo especialista em proteção de sistemas Bart Blaze, o Annabelle pode ser instalado através de arquivo infectado. O documento com o código malicioso pode ser enviado por e-mail ou se espalhar através de pen drive infectado.
Quando instalado pela primeira vez no computador, o maleare é configurado para ser inicializado junto com o sistema. Com isso, ele desabilita uma série de funções do Windows, como o antivírus nativo Windows Defender e o firewall de proteção. O vírus também força o encerramento de processos como o msconfig, o Gerenciador de Tarefas e o Process Explorer.
Curiosamente, o ransomware também impede que uma série de outros programas voltem a ser abertos novamente como o Notepad ++, Bloco de Notas, bcdedit e os navegadores Internet Explorer, Chrome e Opera — como se tivesse tentando evitar que o usuário consiga ajuda pela Internet.
Ao terminar a "bagunça", o malware começa a encriptar arquivos com a extensão .ANNABELLE nos documentos. O sistema, então, é reiniciado. Após o login, o Windows passa a mostrar a tela com as informações
Como se proteger
O Annabelle é baseado em outro ransomware, conhecido como Stupid. A recomendação no geral é evitar fazer o download de arquivos desconhecidos, principalmente aqueles enviados como anexo por e-mail ou por URL.
Caso esteja enfrentando o problema, uma solução emergencial para descriptografar os arquivos sem pagar o resgate é utilizando o site No More Ransom (https://www.nomoreransom.org). Alguns antivírus também podem ser usados para remover o Annabelle do computador.
Confira no vídeo o que é um ransomware:
Como remover o vírus que abre páginas no navegador? Descubra no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Lista traz os melhores simuladores de ônibus grátis para celular
- Moto G 2015 ter? novo visual e hardware avan?ado, diz site
- O que é Spoofing? Técnica foi usada para hackear Sergio Moro, diz polícia
- Como saber se a câmera do smartphone é boa
- WhatsApp parou de funcionar? Usuários reclamam que app está fora do ar
- CS:GO: FURIA perde a segunda no StarLadder Berlin Major 2019; INTZ é eliminada
- Caixa de som LG vale a pena? Confira modelos e preços da marca no Brasil
- Ehang 184: táxi aéreo autônomo faz os primeiros testes com passageiros
- Como ver os comentários no Twitter
- Free Fire: cinco coisas que você nunca deve fazer no jogo da Garena
- Como baixar o upgrade gratuito para o remaster de Skyrim no PC
- Como aumentar a memória do meu GPS? Confira dicas especiais
- Google anuncia recurso que traduz qualquer página na tela do Android
- Skype Bots: robôs para mensagens chegam ao Mac OS versão Web
- Threadripper 3990X: saiba tudo sobre o processador poderoso da AMD
- Mortal Kombat 11: Noob Saibot e Shang Tsung são confirmados no jogo
- Doogee S96 Pro: celular super-resistente tem câmera infravermelha
- Seis coisas que o WhatsApp sabe sobre você
- Far Cry Primal terá edição de colecionador que trará missões com mamutes
- Saiba como funciona o monitor cardíaco do Apple Watch