O Annabelle é um novo tipo de ransomware que vem chamando a atenção de pesquisadores de segurança digital. Além de criptografar arquivos em troca de resgate, o vírus causa confusão no Windows ao desabilitar recursos importantes do sistema.
Descoberto esta semana pelo especialista em proteção de sistemas Bart Blaze, o Annabelle pode ser instalado através de arquivo infectado. O documento com o código malicioso pode ser enviado por e-mail ou se espalhar através de pen drive infectado.
Quando instalado pela primeira vez no computador, o maleare é configurado para ser inicializado junto com o sistema. Com isso, ele desabilita uma série de funções do Windows, como o antivírus nativo Windows Defender e o firewall de proteção. O vírus também força o encerramento de processos como o msconfig, o Gerenciador de Tarefas e o Process Explorer.
Curiosamente, o ransomware também impede que uma série de outros programas voltem a ser abertos novamente como o Notepad ++, Bloco de Notas, bcdedit e os navegadores Internet Explorer, Chrome e Opera — como se tivesse tentando evitar que o usuário consiga ajuda pela Internet.
Ao terminar a "bagunça", o malware começa a encriptar arquivos com a extensão .ANNABELLE nos documentos. O sistema, então, é reiniciado. Após o login, o Windows passa a mostrar a tela com as informações
Como se proteger
O Annabelle é baseado em outro ransomware, conhecido como Stupid. A recomendação no geral é evitar fazer o download de arquivos desconhecidos, principalmente aqueles enviados como anexo por e-mail ou por URL.
Caso esteja enfrentando o problema, uma solução emergencial para descriptografar os arquivos sem pagar o resgate é utilizando o site No More Ransom (https://www.nomoreransom.org). Alguns antivírus também podem ser usados para remover o Annabelle do computador.
Confira no vídeo o que é um ransomware:
Como remover o vírus que abre páginas no navegador? Descubra no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- WhatsApp encerra suporte ao BlackBerry e outros sistemas
- Olimpíada do Rio terá recorde de telas LED e projetores
- Gamescom 2020: veja como assistir, horário e possíveis lançamentos
- O que esperar do OnePlus 6T: celular pode estrear Snapdragon 855
- Instagram Stories lança respostas com fotos e vídeos
- Bluetooth 5.1 vai oferecer serviço de localização mais preciso
- Como criar playlists colaborativas de vídeos no YouTube
- Dicas para proteger o Nubank: do bloqueio do cartão à senha única
- Veja comparativo entre carros do reboot de Need for Speed e o de Rivals
- Snapchat lança Lentes Mundiais; saiba como usar nos seus snaps
- Wi-Fi com 2,4 GHz ou 5 GHz: qual a potência ‘correta’ para usar sem riscos
- RED Canids confirma permanências de Sky e Winged
- Galaxy Note 8: Samsung libera atualização para Android O no Brasil
- Destiny: como conseguir marcas do Crisol para entrar nas facções
- Como baixar e instalar o driver da impressora HP Deskjet Ink 2136
- Como ver letras de músicas no Songr 2
- League of Legends recebe patch 10.3; veja destaques e campeões nerfados
- Notebook gamer NAVE Estelar é bom? Testamos o laptop brasileiro
- Tinder: como usar o feed 'estilo Instagram' do app de relacionamento
- Capa de e-book: como criar capas para livros digitais com o Canva