در حال حاضر یک ویروس به نام "ویروس Annabelle" وجود دارد که این ویروس نتیجه کار یک هکر بسیار با استعداد میباشد که فقط میخواهد مهارتها و توانمندیهای خود را به رخ جهانیان بکشد. این ویروس به سیستم شما با هک کردن آسیبی نمیزند و یا شما را در شرایط جبران خسارت قرار نمیدهد.
Annabelle چگونه کار می کند؟
این
ویروس سیستم شما را خاموش میکند بدون این که کاری انجام دهید تا بتوانید کنترل سیستم را دوباره به دست آورید.
بارت محقق امنیتی میگوید: "این ویروس میتواند برنامههای امنیتی را خاتمه دهد، گارد ویندوز را غیرفعال کند، فایروال را خاموش کند، فایل های شما را رمزگذاری کند و از طریق پورت
USB شما گسترش یابد
. تیم شکارچی تروجان موفق به استخراج کد منبع ویروس Annabelle شدهاند تا بیابند که این ویروس چگونه کار میکند. آنها در یافتند که پس از نصب، فعالیت ویروس به صورت خودکار پس از باز کردن ویندوز شروع میشود، سپس خاتمه یک سری از برنامههایی مانند Task Manager، کروم، Msconfig، Process Hacker و غیره اعمال میگردد. در حقیقت این روش پیروی کردن از تغییرات شکل اجرای فایل و در نتیجه جلوگیری از باز کردن برنامههای موصوف مانند دفترچه یادداشت، اینترنت اکسپلورر، opera و … است.
این ویروس در مرحله بعد خود را با استفاده از فایل autorun.inf گسترش میدهد. البته این کار بر روی آخرین نسخههای مایکروسافت بیتاثیر میباشد، زیرا این محصولات اجازه اجرای خودکار به فایلها را نمیدهد . این ویروس در نهایت تمام فایلهای شما را با پسوند ANNABELLE. رمزگذاری میکند.
حال اگر شما سعی کنید سیستم خود را مجدد راه اندازی کنید یک صفحه خوش آمدگویی ظاهر میگردد که خالق این ویروس به نام "iCoreXo812" به همراه یک روش تماس در آنجا قرار داده است.
نحوه خلاص شدن از شر این ویروس
از آنجایی که سازنده این ویروس بیرحم نیست و از شما اخاذی نمیکند، شاید به همین دلیل است که ویروس را از هارد دیسک خود حذف کرده است و از آنجایی که ransomware مبتنی بر کلید استاتیک است، میتوان آن را به راحتی رمزگشایی کرد. فقط MBR را جایگزین کنید، Rkill را در حالت ایمن اجرا کنید و مطالب رجیستری را پاک کنید .
رسانه خبری امنیت اطلاعات...
ما را در سایت رسانه خبری امنیت اطلاعات دنبال می کنید
برچسب : نویسنده : mohammadali-hojato بازدید : 20 تاريخ : چهارشنبه 19 ارديبهشت 1397 ساعت: 1:31