Aparent mai înspăimântător decât filmul în sine, a apărut un nou ransomware numit Annabelle, care face ceea ce un ransomware face cel mai bine. Deturnează computerul oamenilor pentru a cere o răscumpărare uriașă în schimbul datelor lor. Dacă ne întrebați, această situație nu este mai puțin decât posesia demonică, deoarece ransomware-ul îi va pune pe utilizatori în iad să își recupereze propriile date.
În această postare, vă vom anunța ce este acest ransomware și cum vă poate infecta computerul.
Annabelle ransomware este un malware periculos al sistemului de criptare a fișierelor considerat Ransomware. Ca și alte răscumpărări, a fost creat și pentru a câștiga bani rapid prin criptarea datelor de pe computerul utilizatorului. Încalcă securitatea computerului și afișează un mesaj pe ecranul de blocare cu un personaj de film numit „Annabelle”, o păpușă de groază.
Acest ransomware vă dezactivează Windows Defender, orice antivirus și firewall instalat. De asemenea, face modificări în procesele de sistem, registru, programe etc. Acest ransomware modifică registrul de execuție a fișierelor imagine și vă face sistemul să nu mai răspundă.
Mai târziu, criptează toate datele computerului, cum ar fi toate fișierele, videoclipurile, fișierele muzicale etc.
Principala schemă de infecție utilizată de infractorii cibernetici este campaniile masive de e-mail spam. În acest mesaje de spam atașați apoi un atașament care conține un software infectat.
Cu toate acestea, există și alte metode prin care vă pot infecta computerul Windows.
Citește și: Cum să identificați și să rămâneți protejat de software-ul de securitate Rogue și Scareware
Păpușa Annabelle din film a devenit cu siguranță un obiect de cult-fascinație în ultima vreme, datorită înfățișării sale îngrozitoare și a istoriei înfricoșătoare. În același sens, acest ransomware este, de asemenea, un coșmar pentru utilizatorii care intră în computerele lor prin mijloace false.
Poate dezactiva Windows Defender și dezactiva paravanul de protecție, cripta fișiere și dezactiva programele de securitate, precum Process Explorer, msconfig etc.
Apoi pornește automat când un utilizator se conectează la Windows, apoi termină toate programele. Ulterior, modifică intrările din registrul Executare fișiere imagine, astfel încât utilizatorii să nu poată deschide programe. Apoi încearcă să se răspândească prin fișiere autoru.inf, cu toate acestea, această tehnică nu funcționează pe versiunile mai noi de Windows.
Dar dacă a devenit eficient, va începe să cripteze toate fișierele de date ale computerului dvs. și apoi va reporni computerul infectat și la autentificare va afișa un ecran de blocare cu un mesaj.
Ecranul de blocare include un buton de credite după ce utilizatorul dă clic pe acesta, arată că un dezvoltator numit iCoreX0812 a făcut programul și o metodă de contactare a acestora.
Ce s-a întâmplat cu fișierele mele?
Toate fișierele dvs. sunt criptate și securizate cu o cheie puternică. Nu există nicio modalitate de a le recupera înapoi fără cheia dvs. personală.
Cum pot obține cheia mea personală?
Ei bine, trebuie să plătești pentru asta. Trebuie să vizitați unul dintre site-urile speciale de mai jos și apoi trebuie să introduceți ID-ul dvs. personal (îl găsiți în partea de sus) și să îl cumpărați. De fapt, costă exact 0,1 Bitcoins.
Cum pot obține acces la site?
Trebuie să descărcați cu ușurință Torbrowser, îl puteți obține de pe acest site: www.torproject.org
Ce se va întâmpla dacă nu voi plăti?
Dacă nu veți plăti, atunci numărătoarea inversă se va epuiza cu ușurință și atunci sistemul dvs. va fi rboken. Dacă veți reporni, atunci numărătoarea inversă se va epuiza mult mai repede. Deci, nu este o idee bună să o faci.
Am primit cheia, ce ar trebui să fac acum?
Acum trebuie să introduceți cheia personală în caseta de mai jos. Apoi veți obține acces la programul de decriptare.
Citește și: 10 utilizatori greșiți despre antivirus probabil credeți!
- Site-urile darknet nu există, este doar un exemplu de text. Celelalte lucruri sunt corecte, cu excepția chestiei darknet. Este posibil să obțin cheia, dar dacă voi face un troian nou sau o nouă versiune a acestuia, atunci voi adăuga real modalități de a obține cheia 🙂 Dacă vrei să fac un 2.0 sau un troian nou, atunci scrie-l mai jos în comentarii. Mulțumiri
Dacă doriți să discutați cu mine, contactați-mă cu ușurință în discordie: iCoreX # 1337