Annabelle Ransomware adalah kerentanan baru yang harus Anda waspadai!
2 menit Baca
Diperbarui pada
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Belum lama kami membicarakan Spectre dan Meltdown. Sekarang, ransomware baru telah terlihat online. Ransomware ini disebut Ransomware Annabelle. Ransomware baru ini ditemukan oleh Peneliti Keamanan bernama Bart.
Ini sangat mencurigakan karena ransomware ini melakukan booting bersama dengan OS dengan menimpa master boot record dari komputer yang terinfeksi dengan bootloader. Setelah komputer Anda di-boot, eksploitasi ini melakukan tugas-tugas berikut untuk menyebarkan dan mencengkeram sendiri ke komputer Anda:
- Mengakhiri program keamanan.
- Menonaktifkan Windows Defender.
- Mematikan Perlindungan Firewall.
- Mengenkripsi data Anda.
- Menyebar melalui Drive USB.
- Menjalankan berbagai program.
Grafik Tim Pemburu Malware mengekstrak kode sumber eksploit. Mereka menemukan bahwa ransomware ini akan dijalankan secara otomatis ketika pengguna masuk ke PC mereka. Itu tidak akan membiarkan program seperti Peretas Proses, Penjelajah Proses, MSConfig, Pengelola Tugas, Chrome, dan lainnya yang dapat digunakan untuk mematikan proses kode ransomware.
Seperti yang kita lihat, exploit ini juga memodifikasi file seperti menonaktifkan untuk menjalankan program seperti Notepad, Notepad++, Internet Explorer, Chrome, bcdedit dan banyak lagi.
Eksploitasi ini menyebar melalui file Autorun.inf. Tetapi karena versi terbaru Windows 10 tidak mendukung sebanyak ini, metode ini tidak berguna tetapi tetap membuat Windows 10 rentan.
Untuk mengamankan file Anda sebelum penghitung waktu habis, Anda harus membayar 0.1 Bitcoin kepada peretas. Juga, Anda perlu menggunakan darknet untuk membayarnya.
via: BleepingComputer
