Annabelle Ransomware è una nuova vulnerabilità di cui dovresti stare attento!
2 minuto. leggere
Aggiornato su
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Non è passato molto tempo da quando abbiamo parlato di Spectre e Meltdown. Ora, un nuovo ransomware è stato individuato online. Questo ransomware si chiama Il ransomware Annabelle. Questo nuovo ransomware è stato scoperto da un ricercatore di sicurezza di nome Barto.
Questo è molto sospetto in quanto questo ransomware si avvia insieme al sistema operativo sovrascrivendo il record di avvio principale del computer infetto con un bootloader. Una volta che il tuo computer è stato avviato, questo exploit esegue le seguenti attività per distribuire e afferrare il tuo computer:
- Termina i programmi di sicurezza.
- Disabilita Windows Defender.
- Disattiva la protezione firewall.
- Crittografa i tuoi dati.
- Si diffonde tramite unità USB.
- Esegue una varietà di programmi.
I MalwareHunterTeam estratto il codice sorgente dell'exploit. Hanno scoperto che questo ransomware verrà eseguito automaticamente quando l'utente accede al proprio PC. Non consentirà a programmi come Process Hackers, Process Explorer, MSConfig, Task Manager, Chrome e altri che potrebbero essere utilizzati per uccidere il processo del codice del ransomware.
Come possiamo vedere, questo exploit modifica anche i file come disabilitando l'esecuzione di programmi come Notepad, Notepad++, Internet Explorer, Chrome, bcdedit e altri.
Questo exploit si diffonde attraverso i file Autorun.inf. Ma poiché l'ultima versione di Windows 10 non supporta così tanto, questo metodo è inutile ma mantiene comunque Windows 10 vulnerabile.
Per mettere al sicuro i tuoi file prima che scada il tempo, dovrai pagare 0.1 Bitcoin all'hacker. Inoltre, dovresti usare darknet per pagarlo.
Via: BleepingComputer