باج افزار Annabelle قادر است انواع خرابکاری ها را بر روی دستگاه کاربر اعمال نماید. تعدادی از این خرابکاری ها که می توان به آن اشاره کرد شامل متوقف کردن برخی از پروسه‌های امنیتی و برنامه‌های رفع اشکال، غیرفعال کردن Windows Defender، خاموش کردن دیواره آتش، انتشار از طریق حافظه‌های USB و همچنین رمزگذاری فایل‌های کاربر و حتی رونویسی بخش MBR دستگاه است.

باج افزار مذکور به محض اجرا شدن بر روی دستگاه کاربر و با اعمال تغییراتی موجب اجرای خودکار در هر بار راه‌اندازی دستگاه خواهد شد.

قابل ذکر است که باج افزار Annabelle از طریق روش Autorun موجب آلوده سازی حافظه‌های USB متصل به دستگاه شده و به این روش دستگاه‌های دیگری که حافظه به آنها متصل خواهد شد را نیز به خود آلوده خواهد کرد. البته این روش در نسخه های جدید Windows کاری از پیش نخواهد برد.

با وجود همه این خرابکاری ها ، ظاهرا نویسنده باج افزار Annabelle بیشتر در تلاش بوده تا مهارت برنامه نویسی خود را نشان دهد. زیرا کلید رمزگذاری استفاده شده در تمامی آلودگی‌ها یکسان است و فایل‌های رمزگذاری شده توسط این باج‌افزار بدون پرداخت مبلغ اخاذی شده قابل رمزگشایی شدن هستند.

قابل ذکر است که با اجرای ابزار Rkill در حالت Safe Mode نیز می‌توان خرابکاری‌های اعمال شده بر روی بخش MBR را از کار انداخت.

مرکز بازیابی اطلاعات هارد امین پایتخت