دریافتدر حال حاضر یک ویروس به نام "ویروس Annabelle" وجود دارد که این ویروس نتیجه کار یک هکر بسیار با استعداد می باشد که فقط میخواهد مهارت ها و توانمندی های خود را به رخ جهانیان بکشد. این ویروس به سیستم شما با هک کردن آسیبی نمی زند و یا شما را در شرایط جبران خسارت قرار نمی دهد.
آنها در یافتند که پس از نصب، فعالیت ویروس به صورت خودکار پس از باز کردن ویندوز شروع می شود و سپس خاتمه یک سری از برنامه هایی مانندTask Manager ، کروم، Msconfig، Process Hacker و غیره اعمال است. در حقیقت این روش پیروی کردن از تغییرات شکل اجرای فایل و در نتیجه جلوگیری از باز کردن برنامه های موصوف مانند دفترچه یادداشت، اینترنت اکسپلورر، opera و … است.
این ویروس در مرحله بعد خود را با استفاده از فایل autorun.inf گسترش می دهد. البته این کار بر روی آخرین نسخه های مایکروسافت بی تاثیر می باشد، زیرا این محصولات اجازه اجرای خودکار به فایل ها را نمی دهد . این ویروس در نهایت تمام فایلهای شما را با پسوند.ANNABELLE رمز گذاری می کند.
حال اگر شما سعی کنید سیستم خود را مجدد راه اندازی کنید یک صفحه خوش آمد گویی ظاهر می گردد که خالق این ویروس به نام "iCoreXo812" به همراه یک روش تماس در آنجا قرار داده است.
نحوه خلاص شدن از شر این ویروس
از آنجایی که سازنده این ویروس بی رحم نیست و از شما اخاذی نمی کند، شاید به همین دلیلاست که ویروس را از هارد دیسک خود حذف کرده است و از آنجایی که ransomware مبتنی بر کلید استاتیک است، می توان آن را به راحتی رمزگشایی کرد. فقط MBR را جایگزین کنید، Rkill را در حالت ایمن اجرا کنید و مطالب رجیستری را پاک کنید.
کانال erfan_ali_hack
دریافت
درباره این سایت