ویروس وحشتناک Annabelle

تیم شکارچی تروجان موفق به استخراج کد منبع ویروس Annabelle شده‌اند تا بیابند که این ویروس چگونه کار می‌کند. آنها در یافتند که پس از نصب، فعالیت ویروس به صورت خودکار پس از باز کردن ویندوز شروع می‌شود، سپس خاتمه یک سری از برنامه‌هایی مانند Task Manager، کروم، Msconfig، Process Hacker و غیره اعمال می‌گردد. در حقیقت این روش پیروی کردن از تغییرات شکل اجرای فایل و در نتیجه جلوگیری از باز کردن برنامه‌های موصوف مانند دفترچه یادداشت، اینترنت اکسپلورر، opera و … است.
 
این ویروس در مرحله بعد خود را با استفاده از فایل autorun.inf گسترش می‌دهد. البته این کار بر روی آخرین نسخه‌های مایکروسافت بی‌تاثیر می‌باشد، زیرا این محصولات اجازه اجرای خودکار به فایل‌ها را نمی‌دهد . این ویروس در نهایت تمام فایل‌های شما را با پسوند ANNABELLE. رمز‌گذاری می‌کند.

حال اگر شما سعی کنید سیستم خود را مجدد راه اندازی کنید یک صفحه خوش آمدگویی ظاهر می‌گردد که خالق این ویروس به نام "iCoreXo812" به همراه یک روش تماس در آنجا قرار داده است.

نحوه خلاص شدن از شر این ویروس

از آنجایی که سازنده این ویروس بی‌رحم نیست و از شما اخاذی نمی‌کند، شاید به همین دلیل است که ویروس را از هارد دیسک خود حذف کرده است و از آنجایی که ransomware مبتنی بر کلید استاتیک است، می‌توان آن را به راحتی رمزگشایی کرد. فقط MBR را جایگزین کنید، Rkill را در حالت ایمن اجرا کنید و مطالب رجیستری را پاک کنید .