O Annabelle é um novo tipo de ransomware que vem chamando a atenção de pesquisadores de segurança digital. Além de criptografar arquivos em troca de resgate, o vírus causa confusão no Windows ao desabilitar recursos importantes do sistema.
Descoberto esta semana pelo especialista em proteção de sistemas Bart Blaze, o Annabelle pode ser instalado através de arquivo infectado. O documento com o código malicioso pode ser enviado por e-mail ou se espalhar através de pen drive infectado.
Quando instalado pela primeira vez no computador, o maleare é configurado para ser inicializado junto com o sistema. Com isso, ele desabilita uma série de funções do Windows, como o antivírus nativo Windows Defender e o firewall de proteção. O vírus também força o encerramento de processos como o msconfig, o Gerenciador de Tarefas e o Process Explorer.
Curiosamente, o ransomware também impede que uma série de outros programas voltem a ser abertos novamente como o Notepad ++, Bloco de Notas, bcdedit e os navegadores Internet Explorer, Chrome e Opera — como se tivesse tentando evitar que o usuário consiga ajuda pela Internet.
Ao terminar a "bagunça", o malware começa a encriptar arquivos com a extensão .ANNABELLE nos documentos. O sistema, então, é reiniciado. Após o login, o Windows passa a mostrar a tela com as informações
Como se proteger
O Annabelle é baseado em outro ransomware, conhecido como Stupid. A recomendação no geral é evitar fazer o download de arquivos desconhecidos, principalmente aqueles enviados como anexo por e-mail ou por URL.
Caso esteja enfrentando o problema, uma solução emergencial para descriptografar os arquivos sem pagar o resgate é utilizando o site No More Ransom (https://www.nomoreransom.org). Alguns antivírus também podem ser usados para remover o Annabelle do computador.
Confira no vídeo o que é um ransomware:
Como remover o vírus que abre páginas no navegador? Descubra no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Dragon Ball Xenoverse: conhe?a todas as cinco classes do game
- Semp TCL anuncia linhas Semp Go 1 e Semp Go 3; preço começa em R$ 99
- Dead Rising e Little Nightmares ficam de graça no Xbox em janeiro de 2021
- Battlefield V: veja como baixar o beta no PS4, Xbox One e PC
- Globosat Play 4K oferece alta definição para canais a cabo
- Arduino 'pet' se comunica como animal de verdade ? sucesso no Kickstarter
- iPhone 7 fica R$ 300 mais barato no Brasil após lançamento dos iPhone 8 e X
- Ello atualiza rede social com música e vídeo, autocomplete de emoji e mais
- Como usar o modo Big Picture no Steam para aproveitar jogos na TV
- Windows 10 May 2019 Update: como baixar o arquivo ISO da atualização
- Notebook apitando ao ligar? Conheça possíveis causas e como resolver
- Fifa 15: confira os tipos de cartas especiais do modo Ultimate Team
- Atualiza??o no Windows 7 e 8 vai avisar quando Windows 10 estiver pronto
- Como fazer o download de mods para o jogo American Truck Simulator
- Instagram: como definir em que país seus Stories são exibidos
- Preços do LG Q6 e Q6 Plus no Brasil vazam antes do lançamento
- TV Samsung de 32 polegadas: vale a pena pagar mais pela versão smart?
- ISSS e Fifa: veja melhores jogos de futebol da era do Super Nintendo
- Wabi: como comprar pelo app de delivery com entrega grátis
- Como Word, Excel e PowerPoint vão funcionar com a nova Touch Bar do Macbook