Annabelle Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 8 |
Visto pela Primeira Vez: | February 23, 2018 |
Visto pela Última Vez: | June 19, 2022 |
SO (s) Afetados: | Windows |
Os pesquisadores de segurança do PC estão recebendo relatos sobre infecções envolvendo o Annabelle Ransomware, um Trojan Ransomware observado pela primeira vez em fevereiro de 2018. O Annabelle Ransomware está sendo entregue às vítimas através do uso de anexos de email danificados, bem como outras formas típicas de se entregar ameaças (tais como como invadir o computador da vítima diretamente, ou através de anúncios inseguros). O Annabelle Ransomware realiza um ataque típico de ransomware, criptografando os arquivos da vítima para tomá-los como reféns e depois exigindo da vítima o pagamento de um resgate em troca do utilitário de descriptografia.
Índice
Como o Annabelle Ransomware Executa o Seu Ataque
Uma vez que o Annabelle Ransomware estiver instalado no computador da vítima, o Annabelle Ransomware usará um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis. O Annabelle Ransomware criptografa uma variedade de arquivos gerados pelo usuário, que incluem arquivos de texto, imagens, vídeos e arquivos de áudio. Quando o Annabelle Ransomware criptografa um arquivo, ele torna-se inacessível para qualquer pessoa sem a chave ou programa de descriptografia. As pessoas que lidam com o ataque do Annabelle Ransomware manterão os arquivos da vítima como reféns até que a vítima concorde em pagar o resgate. Essa é uma das maneiras pela qual a maioria dos Trojans ransomware de criptografia funcionam, e há pouco para diferenciar o Annabelle Ransomware das inúmeras outras versões dessa tática que estão sendo utilizadas para se aproveitar dos usuários de computador inexperientes atualmente.
O Pedido de Resgate do Annabelle Ransomware
Uma vez que o Annabelle Ransomware criptografou os arquivos da vítima, o Annabelle Ransomware enviará uma mensagem de resgate. A nota de resgate do Annabelle Ransomware alerta a vítima sobre o ataque e contém links para sites da Dark Web onde a vítima deve pagar o resgate. A nota de resgate de Annabelle Ransomware contém o seguinte pedido de resgate, que ameaça a vítima com a perda permanente dos arquivos afetados se o valor do resgate não for pago. O texto completo da nota de resgate de Annabelle Ransomware diz:
'Seu ID pessoal: HIuMVtQbk
Perguntas Frequentes
O que aconteceu com os meus arquivos?
Todos os seus arquivos estão criptografados e protegidos por uma chave forte. Não há como recuperá-los sem a sua chave pessoal.
Como posso obter a minha chave pessoal?
Bem, você precisa pagar por isso. Você precisa visitar um site especial abaixo e então você precisa inserir o seu ID pessoal (você encontra no topo) e compre. Na verdade, custa exatamente 0.1 Bitcoins.
Site Darknet: xxxx://annabelle85x9tbxiyki.onion/tbxlyki
Site Darknet: xxxx://annabelle59j3mbtyyki.onion/mbtyyki
Como posso acessar o site?
Você precisa facilmente baixar o Torbrowser, você pode obtê-lo neste site:
xxxxs://www.torproiect.org/
O que vai acontecer se eu não pagar?
Se você não pagar, então a contagem regressiva será executada facilmente e seu sistema será danificado. Se você tentar reiniciar, a contagem regressiva será muito mais rápida. Então, não é uma boa idéia fazê-lo.
Eu tenho a chave, o que devo fazer agora?
Agora você precisa inserir a sua chave pessoal na caixa de texto abaixo. Então você terá acesso ao programa de descriptografia.
- Os sites da Darknet não existem, é apenas um exemplo de texto. As outras coisas estão corretas, exceto a coisa sobre a darknet. É possível obter a chave, mas se eu for fazer um novo trojan ou uma nova versão disso, eu vou adicionar maneiras reais de obter a chave 🙂 Se você quer que eu faça um 2.0 ou um novo trojan, então escreva-o abaixo nos comentários. obrigado
Se você quiser conversar comigo, entre em contato com facilidade na discórdia: iCoreX#1337'
O Annabelle Ransomware também apresentará uma pequena mensagem sobre a sua infecção, que diz:
'Atenção! Você tem o .NET Framework 4.5 '(não 4.0)? Se você não estiver executando com o .NET Framework 4.5 ', então o TROJAN não funcionará! Se você tiver o .NET Framework '4.5', então pressione 'sim' se não, então 'não''!'
Os usuários afetados não devem sequer considerar pagar o resgate do Annabelle Ransomware e, em vez disso, devem remover essa ameaça com a ajuda de um bom programa de segurança totalmente atualizado. Os usuários afetados podem restaurar os arquivos comprometidos pelo ataque do Annabelle Ransomware usando cópias de backup.
SpyHunter detecta e remove Annabelle Ransomware
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | file.exe | ee041688d36494fdddf710a3ddb873bd | 0 |