ویروس Annabelle چگونه کار میکند؟
در حال حاضر یک ویروس به نام “ویروس Annabelle” وجود دارد که کار یک هکر بسیار با استعداد می باشد که فقط می خواهد مهارت ها و توانمندی های خود را به رخ جهانیان بکشد.
در حال حاضر یک ویروس به نام “ویروس Annabelle” وجود دارد که کار یک هکر بسیار با استعداد می باشد که فقط می خواهد مهارت ها و توانمندی های خود را به رخ جهانیان بکشد. این ویروس به سیستم شما با هک کردن آسیبی نمی زند و یا شما را در شرایط جبران خسارت قرار نمی دهد. این ویروس می تواند برنامه های امنیتی را خاتمه دهد، گارد ویندوز را غیرفعال کند، فایروال را خاموش کند، فایل های شما را رمزگذاری کند و از طریق پورت USB شما گسترش یابد. یک تیم شکارچی تروجان موفق به استخراج کد منبع ویروس Annabelle شده اند تا بیابند که این ویروس چگونه کار می کند. آنها دریافتند که پس از نصب، فعالیت ویروس به صورت خودکار شروع می شود، سپس خاتمه یک سری از برنامه هایی مانند Task Manager، کروم، Msconfig، Process Hacker و غیره اعمال می گردد. در حقیقت این روش پیروی کردن از تغییرات شکل اجرای فایل و در نتیجه جلوگیری از باز کردن برنامه های موصوف مانند دفترچه یادداشت، اینترنت اکسپلورر، opera و … است. این ویروس در مرحله بعد خود را با استفاده از فایل autorun.inf گسترش می دهد. البته این کار بر روی آخرین نسخه های مایکروسافت بی تاثیر می باشد، زیرا این محصولات اجازه اجرای خودکار به فایل ها را نمی دهد . این ویروس در نهایت تمام فایل های شما را با پسوند ANNABELLE. رمز گذاری می کند. حال اگر شما سعی کنید سیستم خود را مجدد راه اندازی کنید یک صفحه خوش آمدگویی ظاهر می گردد که خالق این ویروس به نام “iCoreXo812” به همراه یک روش تماس در آنجا قرار داده است. از آنجایی که ransomware مبتنی بر کلید استاتیک است، می توان آن را به راحتی رمزگشایی کرد.
|
|