Vírus Annabelle desabilita proteções do Windows e sequestra arquivos
Ransomware pode ser baixado por e-mail ou via pendrive infectado
Por Gabriel Ribeiro, para o TechTudo
22/02/2018 09h00 Atualizado 22/02/2018 10h04
O Annabelle é um novo tipo de ransomware que vem chamando a atenção de pesquisadores de segurança digital. Além de criptografar arquivos em troca de resgate, o vírus causa confusão no Windows ao desabilitar recursos importantes do sistema.
Descoberto esta semana pelo especialista em proteção de sistemas Bart Blaze, o Annabelle pode ser instalado através de arquivo infectado. O documento com o código malicioso pode ser enviado por e-mail ou se espalhar através de pen drive infectado.
Vírus inspirado em filme de terror mostra tela de resgate para recuperar arquivos (Foto: Reprodução/Bleeping Computer)
Quando instalado pela primeira vez no computador, o maleare é configurado para ser inicializado junto com o sistema. Com isso, ele desabilita uma série de funções do Windows, como o antivírus nativo Windows Defender e o firewall de proteção. O vírus também força o encerramento de processos como o msconfig, o Gerenciador de Tarefas e o Process Explorer.
Curiosamente, o ransomware também impede que uma série de outros programas voltem a ser abertos novamente como o Notepad ++, Bloco de Notas, bcdedit e os navegadores Internet Explorer, Chrome e Opera — como se tivesse tentando evitar que o usuário consiga ajuda pela Internet.
Ao terminar a "bagunça", o malware começa a encriptar arquivos com a extensão .ANNABELLE nos documentos. O sistema, então, é reiniciado. Após o login, o Windows passa a mostrar a tela com as informações de resgate para reaver os arquivos sequestrados.
Como se proteger
O Annabelle é baseado em outro ransomware, conhecido como Stupid. A recomendação no geral é evitar fazer o download de arquivos desconhecidos, principalmente aqueles enviados como anexo por e-mail ou por URL.
Caso esteja enfrentando o problema, uma solução emergencial para descriptografar os arquivos sem pagar o resgate é utilizando o site No More Ransom (https://www.nomoreransom.org). Alguns antivírus também podem ser usados para remover o Annabelle do computador.
Vírus Annabelle desabilita proteções do Windows e sequestra arquivos
Ransomware pode ser baixado por e-mail ou via pendrive infectado
Por Gabriel Ribeiro, para o TechTudo
22/02/2018 09h00 Atualizado 22/02/2018 10h04
O Annabelle é um novo tipo de ransomware que vem chamando a atenção de pesquisadores de segurança digital. Além de criptografar arquivos em troca de resgate, o vírus causa confusão no Windows ao desabilitar recursos importantes do sistema.
Descoberto esta semana pelo especialista em proteção de sistemas Bart Blaze, o Annabelle pode ser instalado através de arquivo infectado. O documento com o código malicioso pode ser enviado por e-mail ou se espalhar através de pen drive infectado.
![](https://s2.glbimg.com/cqNT9tsZc36eX3XbQZs2pXEr-jA=/0x0:695x467/1000x0/smart/filters:strip_icc()/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2018/J/R/rJbirPQ7WpLH9tlUxybQ/annabelle-lock-screen-1-.jpg)
Vírus inspirado em filme de terror mostra tela de resgate para recuperar arquivos (Foto: Reprodução/Bleeping Computer)
Quando instalado pela primeira vez no computador, o maleare é configurado para ser inicializado junto com o sistema. Com isso, ele desabilita uma série de funções do Windows, como o antivírus nativo Windows Defender e o firewall de proteção. O vírus também força o encerramento de processos como o msconfig, o Gerenciador de Tarefas e o Process Explorer.
Curiosamente, o ransomware também impede que uma série de outros programas voltem a ser abertos novamente como o Notepad ++, Bloco de Notas, bcdedit e os navegadores Internet Explorer, Chrome e Opera — como se tivesse tentando evitar que o usuário consiga ajuda pela Internet.
Ao terminar a "bagunça", o malware começa a encriptar arquivos com a extensão .ANNABELLE nos documentos. O sistema, então, é reiniciado. Após o login, o Windows passa a mostrar a tela com as informações de resgate para reaver os arquivos sequestrados.
Como se proteger
O Annabelle é baseado em outro ransomware, conhecido como Stupid. A recomendação no geral é evitar fazer o download de arquivos desconhecidos, principalmente aqueles enviados como anexo por e-mail ou por URL.
Caso esteja enfrentando o problema, uma solução emergencial para descriptografar os arquivos sem pagar o resgate é utilizando o site No More Ransom (https://www.nomoreransom.org). Alguns antivírus também podem ser usados para remover o Annabelle do computador.
TECTUDO