Annabelle Ransomware est une nouvelle vulnérabilité à laquelle vous devez faire attention !

Cela ne fait pas longtemps que nous avons parlé de Spectre et de Meltdown. Maintenant, un nouveau ransomware a été repéré en ligne. Ce rançongiciel s'appelle Le rançongiciel Annabelle. Ce nouveau rançongiciel a été découvert par un chercheur en sécurité nommé Bart.

Ceci est très suspect car ce ransomware démarre avec le système d'exploitation en écrasant l'enregistrement de démarrage principal de l'ordinateur infecté avec un chargeur de démarrage. Une fois votre ordinateur démarré, cet exploit effectue les tâches suivantes pour se déployer et s'accrocher à votre ordinateur :

1. Termine les programmes de sécurité.
2. Désactive Windows Defender.
3. Désactive la protection par pare-feu.
4. Crypte vos données.
5. Se propage via les clés USB.
6. Exécute une variété de programmes.

La MalwareHunterTeam extrait le code source de l'exploit. Ils ont découvert que ce rançongiciel s'exécute automatiquement lorsque l'utilisateur se connecte à son PC. Il ne laissera pas des programmes comme Process Hackers, Process Explorer, MSConfig, Task Manager, Chrome et plus qui pourraient être utilisés pour tuer le processus du code du ransomware.

Comme nous pouvons le voir, cet exploit modifie également les fichiers en désactivant l'exécution de programmes tels que le Bloc-notes, le Bloc-notes ++, Internet Explorer, Chrome, bcdedit, etc.

Cet exploit se propage via les fichiers Autorun.inf. Mais comme la dernière version de Windows 10 ne prend pas en charge autant, cette méthode est inutile mais maintient Windows 10 vulnérable.

Pour sécuriser vos fichiers avant la fin du temps imparti, vous devrez payer 0.1 Bitcoin au pirate. De plus, vous devrez utiliser darknet pour le payer.

Via: BleepingComputer