Novo ransomware, batizado de Anabelle, em alusão à franquia de terror que leva o mesmo nome, é carregado junto ao boot do sistema operacional. Uma vez dentro, criptografa arquivos, desativa o firewall, nega a execução de uma variedade de utilitários, espalha-se através de unidades USB conectadas e, em última instância, substitui o Registro Mestre de Inicialização (MBR) por um bootloader inspirado no filme. Para obter seus arquivos de volta, o usuário precisa pagar o resgate em Bitcoins.
O malware age em duas fases: primeiro a tela do PC é bloqueada e em seguida o Registro de Inicialização alterado. Dessa forma, é recomendado ao usuário realizar uma limpeza antes de baixar a ferramenta de descriptografia disponibilizada pela Bitdefender.
É importante, primeiramente, recuperar o registro de inicialização mestre do dispositivo (substituindo-o ou alterando-o através de várias ferramentas). Depois é necessário eliminar as chaves do registro para evitar que o malware comece pelo sistema operacional. Ao final dessas etapas e depois de baixar a Ferramenta BDAnabelleDecryptool, os arquivos devem ser recuperados.
“Apesar dos ransomwares encabeçarem a lista das principais ameaças de 2017 e continuarem no radar este ano, o fator humano é significativo quando se trata de permitir (sem saber) que hackers tenham acesso a dados confidenciais”, afirma Eduardo Dantona, diretor da Securisoft e Country Partner da Bitdefender no Brasil.
“É necessário que as empresas se protejam além da simples adoção de uma ferramenta antivírus. O treinamento dos usuários e a utilização de soluções de backup quando combinadas com o antivírus são a combinação perfeita para que acidentes deste tipo sejam minimizados”, completa.