Aparentemente más aterrador que la película en sí, ha aparecido un nuevo ransomware llamado Annabelle, que hace lo que mejor hace un ransomware. Secuestrar la computadora de las personas para exigir un gran rescate a cambio de sus datos. Si nos preguntas, esta situación no es menos que una posesión demoníaca, ya que el ransomware pondrá a los usuarios en un infierno para recuperar sus propios datos.
En esta publicación, le informaremos qué es este ransomware y cómo puede infectar su computadora.
Annabelle ransomware es un malware peligroso del sistema de cifrado de archivos considerado como un ransomware. Al igual que otros ransomwares, también se ha creado para ganar dinero rápidamente encriptando los datos de la computadora del usuario. Viola la seguridad de su computadora y muestra un mensaje en la pantalla de bloqueo con un personaje de película llamado "Annabelle", una muñeca de terror.
Este ransomware desactiva su Windows Defender, cualquier antivirus y firewall instalados. También realiza cambios en los procesos del sistema, registro, programas, etc. Este ransomware modifica el registro de ejecución de archivos de imagen y hace que su sistema no responda.
Más tarde, encripta todos los datos de su computadora, como todos los archivos, videos, archivos de música, etc.
El principal esquema de infección utilizado por los ciberdelincuentes son las campañas masivas de correos electrónicos no deseados maliciosos. En este correo no deseado adjunte un archivo adjunto que contenga un software infectado.
Sin embargo, también existen otros métodos a través de los cuales pueden infectar su computadora con Windows.
Leer también: Cómo identificar y mantenerse protegido contra software de seguridad y scareware falsos
La muñeca Annabelle de la película ciertamente se ha convertido en un objeto de fascinación de culto en los últimos tiempos, debido a su rostro horrible y su historia de fondo aterradora. En la misma línea, este ransomware también es una pesadilla para los usuarios que ingresan a sus PC a través de medios tortuosos.
Puede deshabilitar Windows Defender y apagar el firewall, cifrar archivos y deshabilitar programas de seguridad, como Process Explorer, msconfig, etc.
Luego, se inicia automáticamente cuando un usuario inicia sesión en Windows y luego finaliza todos los programas. Posteriormente, modifica las entradas en el registro de ejecución de archivos de imagen para que los usuarios no puedan abrir programas. Luego intenta propagarse a través de archivos autoru.inf, sin embargo, esta técnica no funciona en las versiones más recientes de Windows.
Pero si se hizo efectivo, comenzará a cifrar todos los archivos de datos de su computadora y luego reiniciará su computadora infectada y, al iniciar sesión, mostrará una pantalla de bloqueo con un mensaje.
La pantalla de bloqueo incluye un botón de créditos una vez que el usuario hace clic en él, muestra que un desarrollador llamado iCoreX0812 creó el programa y un método para contactarlos.
¿Qué pasó con mis archivos?
Todos sus archivos están encriptados y protegidos con una clave segura. No hay forma de recuperarlos sin su clave personal.
¿Cómo puedo obtener mi clave personal?
Bueno, tienes que pagarlo. Debe visitar uno de los sitios especiales a continuación y luego debe ingresar su identificación personal (la encontrará en la parte superior) y comprarla. En realidad, cuesta exactamente 0,1 Bitcoins.
¿Cómo puedo acceder al sitio?
Fácilmente necesita descargar Torbrowser, puede obtenerlo de este sitio: www.torproject.org
¿Qué va a pasar si no voy a pagar?
Si no va a pagar, la cuenta regresiva se agotará fácilmente y su sistema se arruinará. Si va a reiniciar, la cuenta regresiva se agotará mucho más rápido. Entonces, no es una buena idea hacerlo.
Tengo la llave, ¿qué debo hacer ahora?
Ahora debe ingresar su clave personal en el cuadro de texto a continuación. Entonces tendrás acceso al programa de descifrado.
Leer también: ¡10 nombres erróneos sobre antivirus en los que probablemente crea!
- Los sitios darknet no existen, es solo un texto de ejemplo. Las otras cosas son correctas, excepto la de la red oscura. Es posible obtener la clave, pero si voy a crear un nuevo troyano o una nueva versión de este, agregaré formas de obtener la clave 🙂 Si quieres que vaya a hacer un 2.0 o un nuevo troyano, escríbelo a continuación en el comentarios. Gracias
Si quieres chatear conmigo, contáctame fácilmente en discordia: iCoreX # 1337