مدت کوتاهی از کاهش تب و تاب رخنه امنیتی Spectre & Meltdown گذشته بود که آسیب امنیتی که طیف وسیعی از پردازندههای کامپیوتر و موبایل را به خود اختصاص داد.
حالا این آسیب امنیتی را فراموش کنید، به دلیل اینکه اخیرا باج افزار جدیدی در فضای آنلاین شناسایی شده دوباره کاربران را تهدید می کند.
یک محقق امنیتی به نام بارت گزارش کرده که اخیرا کاربران دنیای مجازی گرفتار باج افزار آنابل شده اند. عملکرد این باج افزار به این شکل می باشد که پس از آلوده کردن کامپیوتر همراه با سیستم عامل بوت شده و پس از بالا آمدن دستگاه، این باج افزار اقدامات زیر را در کامپیوتر آلوده شروع کرده و دست از سیستم کاربر بر نمیدارد.
– در قدم اول باج افزار تمامی برنامههای امنیتی را از کار میاندازد.
– در قدم بعدی ویندوز دیفندر نیز غیر فعال میشود.
– اکنون نوبت فایروال است، این باج افزار در این مرحله محافظت فایروال را خنثی میکند.
– حال که کامپیوتر به لحاظ امنیتی بی دفاع شده است، نوبت به رمزنگاری فایلهای شما رسیده است.
– این باج افزار از طریق درایوهای USB تکثیر مییابد.
– طیف گستردهای از برنامهها را در دست گرفته و اجرا میکند.
تیم امنیتی MalwareHunterTeam کد منبع این باج افزار را استخراج کردند و رفتار آن را مورد بررسی قرار دادهاند. آنها در ادامه مشاهده کردهاند که این باج افزار به صورت خودکار هنگام ورود کاربر به کامپیوتر اجرا میشود. این باج افزار در ادامه جلوی فعالیت برنامههایی نظیر Process Hackers, Process Explorer, MSConfig, Taskmanager, Chrome و … را که باعث توقف پردازش کد باج افزار میشوند را میگیرد.آنطور که ما مشاهده میکنیم Annabelle فایلها را به گونهای اصلاح میکند تا جلوی اجرای برنامههایی نظیر نوت پد، نوت پد ++، اینترنت اکسپلورر، کروم و … گرفته شود.این ویروس مخرب از طریق فایلهای Autorun.inf گسترش پیدا میکند، با توجه به عدم پشتیبانی جدیدترین نسخه ویندوز 10 از این فرمت فایل کاربران جدیدترین نسخه ویندوز 10 نگرانی از بابت این باج افزار نخواهند داشت، اما کاربران نسخههای پیشین ویندوز 10 همچنان در معرض خطر هستند.این باج افزار پس از رمزنگاری فایلهای شخصی شما بازه زمانی را تعریف میکند که کاربر مجبور است طی این مدت از طریق فضای دارک وب مبلغ 0.1 بیت کوین را به طراح آن بپردازد. این باج افزار بار دیگر اهمیت و لزوم دریافت آخرین بهروزرسانیها را به کاربران دنیای آنلاین گوشزد میکند.