باج افزار Annabelle با نمایش توانایی ویروس نویسی !
باج افزار Annabelle
به گزارش مرکز بازیابی اطلاعات هارد امین پایتخت ، باج افزار Annabelle برخلاف اکثر باج افزارها که سعی بر اخاذی از قربانیان دارند، بیشتر در تلاش برای به نمایش گذاشتن قدرت برنامه نویسی خود می باشد.
همان طور که مطلع هستید نام باج افزار Annabelle نیز برگرفته شده از مجموعه فیلمهای ترسناک سینمایی با همین عنوان است.
مرکز بازیابی اطلاعات هارد امین پایتخت همواره در تلاش بوده تا بروزترین اطلاعات در خصوص انواع بدافزار ها و همچنین اطلاعات مفیدی درباره بازیابی اطلاعات را برای شما همراهان گرامی ارائه نماید.
باج افزار Annabelle قادر است انواع خرابکاری ها را بر روی دستگاه کاربر اعمال نماید. تعدادی از این خرابکاری ها که می توان به آن اشاره کرد شامل متوقف کردن برخی از پروسههای امنیتی و برنامههای رفع اشکال، غیرفعال کردن Windows Defender، خاموش کردن دیواره آتش، انتشار از طریق حافظههای USB و همچنین رمزگذاری فایلهای کاربر و حتی رونویسی بخش MBR دستگاه است.
باج افزار مذکور به محض اجرا شدن بر روی دستگاه کاربر و با اعمال تغییراتی موجب اجرای خودکار در هر بار راهاندازی دستگاه خواهد شد.
قابل ذکر است که باج افزار Annabelle از طریق روش Autorun موجب آلوده سازی حافظههای USB متصل به دستگاه شده و به این روش دستگاههای دیگری که حافظه به آنها متصل خواهد شد را نیز به خود آلوده خواهد کرد. البته این روش در نسخه های جدید Windows کاری از پیش نخواهد برد.
با وجود همه این خرابکاری ها ، ظاهرا نویسنده باج افزار Annabelle بیشتر در تلاش بوده تا مهارت برنامه نویسی خود را نشان دهد. زیرا کلید رمزگذاری استفاده شده در تمامی آلودگیها یکسان است و فایلهای رمزگذاری شده توسط این باجافزار بدون پرداخت مبلغ اخاذی شده قابل رمزگشایی شدن هستند.
قابل ذکر است که با اجرای ابزار Rkill در حالت Safe Mode نیز میتوان خرابکاریهای اعمال شده بر روی بخش MBR را از کار انداخت.