Ostatnie kilka miesięcy mijało w atmosferze napięcia i obaw o bezpieczeństwo naszych komputerów. Na początku roku dowiedzieliśmy się o bardzo poważnych lukach w procesorach, które mogły dać wręcz nieograniczony dostęp do naszych danych. A kilka miesięcy wcześniej wiele sieci firmowych oraz komputerów osobistych, zostało zaatakowanych przez wirusy Petya oraz WannaCry, które blokowały komputery wyłudzając okup w walucie bitcoin.
Takie właśnie wirusy, typu ransomware, są teraz najbardziej popularne, bowiem żerując na ludzkim strachu i nadziei na odzyskanie danych, wyłudzają spore sumy pieniędzy, bez pewności, że rzeczywiście odzyskamy dostęp do sytemu. Tym razem pojawiło się kolejne zagrożenie ze strony złośliwego oprogramowania. Nowy ransomware nazwany został Annabelle - na cześć złowieszczej opętanej lalki, która jest głównym antagonistą filmu o tym samym tytule. Wirus ten odkryty został przez użytkownika twittera specjalizującego się w bezpieczeństwie komputerowym.
Uruchamia się on równocześnie z systemem nadpisując sektor rozruchowy. Po uruchomieniu systemu wirus dokonuje kilku krytycznych zmian:
- Wyłącza programy zabezpieczające.
- Wyłącza Windows Defender.
- Wyłącza zaporę ogniową.
- Szyfruje dane zawarte na dysku.
- Uruchamia dodatkowe oprogramowanie.
Zespół MalwareHunterTeam rozłożył Annabelle na czynniki pierwsze, chcąc sprawdzić jak dokładnie działa. Okazało się, że wirus uruchamia się automatycznie od razu po zalogowaniu uniemożliwiając pozostałym aplikacjom zablokowanie jego działania. Dodatkowo ofiary są terroryzowane upływem czasu, po upłynięciu którego odzyskanie ma nie być wcale możliwe. W ten sposób atakujący chce wywrzeć dodatkową presję, natomiast zapłaty okupu trzeba dokonać w tak zwanym darknecie - głębokim internecie do którego dostęp jest utrudniony - właśnie w celu utrudnienia ścigania przestępcy.
Aby uchronić nasz komputer przed tego typu atakiem, zawsze pobierajmy pliki tylko z zaufanych źródeł. Dokładnie analizujmy wszystkie wiadomości zawierające pliki, jakie otrzymujemy czy to drogą mailową, czy w social media, bowiem są to najczęstsze nośniki złośliwego oprogramowania.
341f31d.png)