Um pesquisador de segurança descobriu e revelou no Twitter um novo ransomware que está rondando pela internet, o Annabelle. Caso não esteja por dentro do termo, ransomware é o tipo de malware que tem como premissa básica encriptar parcialmente ou completamente dados do dispositivoi da vítima e pedir um resgate, que normalmente deve ser pago em Bitcoin, para que a chave de desincriptação seja liberada (é óbvio que pagar o tal resgate nunca é garantia de nada). No ano passado houveram os primeiros grandes ataques de ransomware com escala global, com o WannaCry, NotPetya e Bad Rabbit
Os pesquisadores da empresa de segurança MalwareHunterTeam, confirmaram a informação levantada pelo usuário do Twitter sobre o ransomware Annabelle. A sua principal peculiaridade, além do nome que remete ao filme de terror, é que dentre suas tarefas de rotina no processo de infecção do computador está a desativação de todos os programas de segurança que a máquina tem, inclusive o antivírus padrão que acompanha o Windows, o Windows Defender.
Ao infectar o computador o Annabelle entrará em ação assim que o usuário reiniciar a máquina, sobrescrevendo o setor MBR do disco. Para tornar o processo de encriptação do disco mais fácil, a ameaça assim que entra em ação impede que MSConfig, Process Explorer, Chrome, bloco de notas e até mesmo o Gerenciador de Tarefas do Windows sejam iniciados. O disco é completamente encriptado, os pesquisadores da MalwareHunterTeam dizem que arquivos Autoron.inf também são atingidos.
Como de praxe em todos os casos de ransomware, a vítima irá se deparar com a famosa tela com as instruções para o pagamento, que no caso dessa ameaça é de 0,1 Bitcoin. Para por mais terror um cronômetro é exibido, caso o pagamento não seja feito antes da contagem regressiva finalizar todos os dados serão destruídos..
Os arquivos encriptados pelo ransomware recebem a extensão .ANNABELLE
Ameças desse tipo ainda conseguem ter bastante relevância porque muitos usuários finais como corporativos, não mantém backup de informações importantes, e optam por pagar o resgate, numa tentativa desesperada de reaver dados relevantes, mas que acabam alimentando a industria do cibercrime
Siga o Hardware.com.br no Instagram