دوشنبه 26 آذر 1397  /  2018 17 Dec   
ساعت :  1:10 GMT  /  تهران -  4:40
ورود اعضا
نام کاربری :
کلمه عبور :
 
ثبت نام فراموشی کلمه عبور
سالنما
26 آذر 1397
 
2018 Dec 17
     
    9 ربیع الثانی 1440
       
      کد پیگیری

      ویروس وحشتناک Annabelle


      Annabelle چگونه کار می کند؟
      این ویروس سیستم شما را خاموش می‌کند بدون این که کاری انجام دهید تا بتوانید کنترل سیستم را دوباره به دست آورید. بارت محقق امنیتی می‌گوید: "این ویروس می‌تواند برنامه‌های امنیتی را خاتمه دهد، گارد ویندوز را غیرفعال کند، فایروال را خاموش کند، فایل های شما را رمزگذاری کند و از طریق پورت USB شما گسترش یابد.

       

       
      تیم شکارچی تروجان موفق به استخراج کد منبع ویروس Annabelle شده‌اند تا بیابند که این ویروس چگونه کار می‌کند. آنها در یافتند که پس از نصب، فعالیت ویروس به صورت خودکار پس از باز کردن ویندوز شروع می‌شود، سپس خاتمه یک سری از برنامه‌هایی مانند Task Manager، کروم، Msconfig، Process Hacker و غیره اعمال می‌گردد. در حقیقت این روش پیروی کردن از تغییرات شکل اجرای فایل و در نتیجه جلوگیری از باز کردن برنامه‌های موصوف مانند دفترچه یادداشت، اینترنت اکسپلورر، opera و است.
       
      این ویروس در مرحله بعد خود را با استفاده از فایل autorun.inf گسترش می‌دهد. البته این کار بر روی آخرین نسخه‌های مایکروسافت بی‌تاثیر می‌باشد، زیرا این محصولات اجازه اجرای خودکار به فایل‌ها را نمی‌دهد . این ویروس در نهایت تمام فایل‌های شما را با پسوند ANNABELLE. رمز‌گذاری می‌کند.

      حال اگر شما سعی کنید سیستم خود را مجدد راه اندازی کنید یک صفحه خوش آمدگویی ظاهر می‌گردد که خالق این ویروس به نام "iCoreXo812" به همراه یک روش تماس در آنجا قرار داده است.

      نحوه خلاص شدن از شر این ویروس
      از آنجایی که سازنده این ویروس بی‌رحم نیست و از شما اخاذی نمی‌کند، شاید به همین دلیل است که ویروس را از هارد دیسک خود حذف کرده است و از آنجایی که ransomware مبتنی بر کلید استاتیک است، می‌توان آن را به راحتی رمزگشایی کرد. فقط MBR را جایگزین کنید، Rkill را در حالت ایمن اجرا کنید و مطالب رجیستری را پاک کنید .
       


       
      منبع : پلیس فتا      1396/12/15 11:33    تعداد بازدید :  107