A Bitdefender disponibilizou para download nesta semana uma ferramenta criada para ajudar vítimas do ransomware Annabelle. A ferramenta Bitdefender Annabelle Decryptor está disponível gratuitamente.
O que é um ransomware?
Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.
Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.
Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a Intel Security.
Acesse o portal clicando aqui.
Bitdefender disponibiliza ferramenta para ajudar vítimas do ransomware Annabelle
Circulando na Web desde o mês de fevereiro, o o ransomware Annabelle inclui várias funções para “ferrar” com o computador do usuário.
Por exemplo, ele pode desativar softwares de segurança instalados, pode desativar o Windows Defender, pode desativar o Firewall do Windows, pode criptografar os arquivos do usuário, pode se espalhar via dispositivos de armazenamento USB e pode até mesmo sobrescrever o setor mestre de inicialização (MBR) do computador para que ele exiba um bootloader personalizado.
Quando executado pela primeira vez, o ransomware Annabelle será configurado para ser inicializado quando o usuário se logar no Windows. E seguia ele desativará uma grande variedade de programas caso eles estejam presentes, incluindo o Process Hacker, Process Explorer, Msconfig, Task Manager, Google Chrome e outros.
Ele também configurará suas entradas no Registro do Windows para se certificar de que o usuário não possa iniciar os programas mencionados acima e muitos outros como Notepad++, Notepad, Internet Explorer, Opera e bcdedit.
Feito isso, o ransomware então tentará se espalhar usando arquivos autorun.inf. Este método é meio inútil quando se trata das versões mais recentes do Windows, que já não suportam a reprodução automática.
Depois disso, o ransomware Annabelle começará a criptografar os arquivos com uma chave estática. Os arquivos criptografados aparecerão com a extensão .ANNABELLE.
A boa notícia é que as vítimas do ransomware Annabelle podem recuperar seus arquivos sem precisar pagar o resgate aos criminosos.
Os usuários podem fazer o download da ferramenta Bitdefender Annabelle Decryptor aqui.
Depois de fazer o download da ferramenta, execute-a, aponte o caminho para os arquivos bloqueados pelo ransomware ou use a opção para verificar o sistema todo e siga as instruções.
É importante destacar que a ferramenta não remove o ransomware, ela apenas ajuda o usuário a recuperar os arquivos bloqueados. Antes de utilizá-la, o usuário deve remover o ransomware usando uma solução de segurança atualizada.
Artigo original:
www.baboo.com.br