• ۰۲۱-۷۳۵۷

مراقب باج افزار جدید به نام آنابل باشید

-باج-افزار-جدید-به-نام-آنابل-باشید مراقب باج افزار جدید به نام آنابل باشید

مدت کوتاهی از کاهش تب و تاب رخنه امنیتی Spectre & Meltdown گذشته بود که آسیب امنیتی که طیف وسیعی از پردازنده‌های کامپیوتر و موبایل را به خود اختصاص داد.

حالا این آسیب امنیتی را فراموش کنید، به دلیل اینکه اخیرا باج افزار جدیدی در فضای آنلاین شناسایی شده دوباره کاربران را تهدید می کند.
یک محقق امنیتی به نام بارت گزارش کرده که اخیرا کاربران دنیای مجازی گرفتار باج افزار آنابل شده اند. عملکرد این باج افزار به این شکل می باشد که پس از آلوده کردن کامپیوتر همراه با سیستم عامل بوت شده و پس از بالا آمدن دستگاه، این باج افزار اقدامات زیر را در کامپیوتر آلوده شروع کرده و دست از سیستم کاربر بر نمی‌دارد.
- در قدم اول باج افزار تمامی برنامه‌های امنیتی را از کار می‌اندازد.
- در قدم بعدی ویندوز دیفندر نیز غیر فعال می‌شود.
- اکنون نوبت فایروال است، این باج افزار در این مرحله محافظت فایروال را خنثی می‌کند.
- حال که کامپیوتر به لحاظ امنیتی بی دفاع شده است، نوبت به رمزنگاری فایل‌های شما رسیده است.
- این باج افزار از طریق درایو‌های USB تکثیر می‌یابد.
- طیف گسترده‌ای از برنامه‌ها را در دست گرفته و اجرا می‌کند.
تیم امنیتی MalwareHunterTeam کد منبع این باج افزار را استخراج کردند و رفتار آن را مورد بررسی قرار داده‌اند. آنها در ادامه مشاهده کرده‌اند که این باج افزار به‌ صورت خودکار هنگام ورود کاربر به کامپیوتر اجرا می‌شود. این باج افزار در ادامه جلوی فعالیت برنامه‌هایی نظیر Process Hackers, Process Explorer, MSConfig, Taskmanager, Chrome و … را که باعث توقف پردازش کد باج افزار می‌شوند را می‌گیرد.آنطور که ما مشاهده می‌کنیم Annabelle فایل‌ها را به‌ گونه‌ای اصلاح می‌کند تا جلوی اجرای برنامه‌هایی نظیر نوت پد، نوت پد ++، اینترنت اکسپلورر، کروم و … گرفته شود.این ویروس مخرب از طریق فایل‌های Autorun.inf گسترش پیدا می‌کند، با توجه به عدم پشتیبانی جدیدترین نسخه ویندوز 10 از این فرمت فایل کاربران جدیدترین نسخه ویندوز 10 نگرانی از بابت این باج افزار نخواهند داشت، اما کاربران نسخه‌های پیشین ویندوز 10 همچنان در معرض خطر هستند.این باج افزار پس از رمزنگاری فایل‌های شخصی شما بازه زمانی را تعریف می‎کند که کاربر مجبور است طی این مدت از طریق فضای دارک وب مبلغ 0.1 بیت کوین را به طراح آن بپردازد. این باج افزار بار دیگر اهمیت و لزوم دریافت آخرین به‌روزرسانی‌ها را به کاربران دنیای آنلاین گوشزد می‌کند.

  منبع  آیتنا MSPU

ارتباط با شرکت

  • خيابان شريعتي- پايين تر از بهار شيراز- نبش کوچه جزايري- پ 419-طبقه 5-واحد18
  • 021-7357 ساعت پاسخگویی: 9 الی 18  پنجشنبه: 9 الی 17
  • 021-7357 داخلی 6
  • این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید

نماد اعتماد الکترونیکی

logo مراقب باج افزار جدید به نام آنابل باشید