Virus ransomware Annabelle

L'actualité informatique et internet la sélection des news vues sur le net
Répondre
     
Avatar du membre
hackinginterdit
Site Admin
Messages : 234
Enregistré le : 03 sept. 2017, 19:16

Virus ransomware Annabelle

Message par hackinginterdit » 16 mars 2018, 18:33

Le virus ransomware Annabelle est un crypto-malware. Le personnage de Annabelle est un symbole bien connu d’un célèbre film d’horreur.

Image

L'infection cause de graves dommages à l’ordinateur. Il désactive le logiciel de sécurité, arrête Windows Defender et le pare-feu. Il va également crypter vos fichiers.
il est lancé chaque fois que vous démarrez votre système d’exploitation. Le malware empêche les utilisateurs d’ouvrir leurs navigateurs, gestionnaires de tâches et d’autres fenêtres utiles. Cela signifie que le système d’exploitation infecté devient complètement inutilisable.
les pirates exigent des frais pour la clé de déchiffrement. Néanmoins, il est inutile de payer.

Image

Bitdefender propose un outil permettant de déchiffrer gratuitement les fichiers pris en otage. https://labs.bitdefender.com/2018/03/an ... tion-tool/

Le processus d’infection a lieu en deux étapes. Tout d’abord, le malware verrouille l’écran du PC, puis il modifie le MBR "Master Boot Record". Pour pouvoir récupérer ses fichiers, la victime doit suivre les étapes ci-dessous :

Restaurer le Master Boot Record de l’appareil.
Supprimer les clés du registre afin d’empêcher le malware de se lancer avec le système d’exploitation.
Une fois l’infection supprimée, télécharger l’outil de déchiffrement "Bitdefender" et commencer le déchiffrement.

Diffusion d'Annabelle ransomware

Annabelle ransomware se s'attrape généralement par le biais de courriels indésirables et de leurs pièces jointes malveillantes.
Le téléchargement de freeware, shareware et drive-by-downloads entraîne également l'invasion de cette menace.
Il se propage souvent lui-même via des hardwares corrompus, des logiciels piratés et des jeux en ligne.

https://www.youtube.com/watch?v=reqcwfZf1TM
Répondre

Réseau social