Annabelle Ransomware è una nuova vulnerabilità di cui dovresti stare attento!

Non è passato molto tempo da quando abbiamo parlato di Spectre e Meltdown. Ora, un nuovo ransomware è stato individuato online. Questo ransomware si chiama Il ransomware Annabelle. Questo nuovo ransomware è stato scoperto da un ricercatore di sicurezza di nome Barto.

Questo è molto sospetto in quanto questo ransomware si avvia insieme al sistema operativo sovrascrivendo il record di avvio principale del computer infetto con un bootloader. Una volta che il tuo computer è stato avviato, questo exploit esegue le seguenti attività per distribuire e afferrare il tuo computer:

1. Termina i programmi di sicurezza.
2. Disabilita Windows Defender.
3. Disattiva la protezione firewall.
4. Crittografa i tuoi dati.
5. Si diffonde tramite unità USB.
6. Esegue una varietà di programmi.

I MalwareHunterTeam estratto il codice sorgente dell'exploit. Hanno scoperto che questo ransomware verrà eseguito automaticamente quando l'utente accede al proprio PC. Non consentirà a programmi come Process Hackers, Process Explorer, MSConfig, Task Manager, Chrome e altri che potrebbero essere utilizzati per uccidere il processo del codice del ransomware.

Come possiamo vedere, questo exploit modifica anche i file come disabilitando l'esecuzione di programmi come Notepad, Notepad++, Internet Explorer, Chrome, bcdedit e altri.

Questo exploit si diffonde attraverso i file Autorun.inf. Ma poiché l'ultima versione di Windows 10 non supporta così tanto, questo metodo è inutile ma mantiene comunque Windows 10 vulnerabile.

Per mettere al sicuro i tuoi file prima che scada il tempo, dovrai pagare 0.1 Bitcoin all'hacker. Inoltre, dovresti usare darknet per pagarlo.

Via: BleepingComputer