Ransomware Anabelle substitui registro de inicialização em dispositivos

Ameaça inspirada em franquia de terror visa criptografar arquivos para solicitar resgate, além de desativar firewall, bloquear execução de utilitários e se espalhar por dispositivos USB conectados

Compartilhar:

Novo ransomware, batizado de Anabelle, em alusão à franquia de terror que leva o mesmo nome, é carregado junto ao boot do sistema operacional. Uma vez dentro, criptografa arquivos, desativa o firewall, nega a execução de uma variedade de utilitários, espalha-se através de unidades USB conectadas e, em última instância, substitui o Registro Mestre de Inicialização (MBR) por um bootloader inspirado no filme. Para obter seus arquivos de volta, o usuário precisa pagar o resgate em Bitcoins.

 

O malware age em duas fases: primeiro a tela do PC é bloqueada e em seguida o Registro de Inicialização alterado. Dessa forma, é recomendado ao usuário realizar uma limpeza antes de baixar a ferramenta de descriptografia disponibilizada pela Bitdefender.

 

É importante, primeiramente, recuperar o registro de inicialização mestre do dispositivo (substituindo-o ou alterando-o através de várias ferramentas). Depois é necessário eliminar as chaves do registro para evitar que o malware comece pelo sistema operacional. Ao final dessas etapas e depois de baixar a Ferramenta BDAnabelleDecryptool, os arquivos devem ser recuperados.

 

“Apesar dos ransomwares encabeçarem a lista das principais ameaças de 2017 e continuarem no radar este ano, o fator humano é significativo quando se trata de permitir (sem saber) que hackers tenham acesso a dados confidenciais”, afirma Eduardo Dantona, diretor da Securisoft e Country Partner da Bitdefender no Brasil.

 

“É necessário que as empresas se protejam além da simples adoção de uma ferramenta antivírus. O treinamento dos usuários e a utilização de soluções de backup quando combinadas com o antivírus são a combinação perfeita para que acidentes deste tipo sejam minimizados”, completa.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de...
Security Report | Overview

Deepfakes: Os desafios da Era da Informação manipulada

Diversas situações cotidianas recentes demonstraram a necessidade de manter atenção redobrada aos deepfakes que circulam nas redes, devido a sua...
Security Report | Overview

Hacktivismo puxa aumento de ataques DDoS no Brasil, alerta especialista

Pesquisadores da Check Point Software voltam a alertar sobre a ascensão de ataques de hackers em nome de ideologias e...
Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...