Annabelle: il nuovo Ransomware in circolazione

0
Windows Sicurezza WiFi Surface Phone Italia
Windows Sicurezza WiFi Surface Phone Italia

Dopo le minacce di WannaCry, Meltdown e Spectre arriva il Ransomware Annabelle, un nuovo pericolo per la sicurezza informatica.

Internet Security

La situazione per la sicurezza informatica non sembra delle migliori, nell’ultimo periodo sono state riscontrate differenti minacce. Annabelle è un nuovo Ransomware, scoperto dal ricercatore BartBlaze, capace di mimetizzarsi totalmente con l’OS e riscrivere i privilegi.

I metodi operativi di Annabelle comportano un boot simultaneo con l’OS, con il compito di registrare le azioni del sistema e successivamente rimpiazzarle con la propria routine. Una volta insediato nel PC, il Ransomware, procederà con questo ordine:

• Terminazione di tutti i programmi di sicurezza
• Disattivazione di Windows Defender
• Disattivazione del Firewall
• Criptazione dei dati
• Moltiplicazione dell’infezione tramite supporti USB
• Attivazione di programmi secondari

Stando alle informazioni condivise dal MalwareHunterTeam, questa minaccia è capace di eseguirsi automaticamente all’avvio; rendendo impossibile l’utilizzo di browser, task manager o l’utilizzo di qualsiasi software capace di fermare i suoi processi.

Al termine della routine di Annabelle, i file del PC infetto saranno criptati e apparirà una richiesta di pagamento di 0.1 bitcoin (da mandare tramite darknet) per riavere accesso ai file. La richiesta di “riscatto” ha un tempo limite e se non verrà effettuato per tempo il pagamento, tutto verrà eliminato.

Nonostante questo Ransomware risulti molto fastidioso, i ricercatori hanno già sviluppato dei metodi per combattere l’infezione. Per decriptare i file attaccati da Annabelle basterà utilizzare StupidDecryptor, un software progettato da Michael Gillespie. L’operazione di pulizia dovrà essere eseguita in modalità provvisoria, procedendo nell’ordine:

• Scansione tramite Rkill
• StupidDecryptor
• Scansione tramite Defender
• Pulizia PC e registro tramite Ccleaner

Conclusioni

L’evento di WannaCry ha mobilitato molti ricercatori, rendendo limitata la diffusione delle minacce Ransomware. In conclusione, anche se Annabelle risulta molto mimetizzata e con una routine ben strutturata, la crittografia che utilizza è abbastanza basilare; rendendo la minaccia meno grave. Consigliamo a tutti gli utenti di mantenere i propri software di sicurezza aggiornati e di procedere con una pulizia totale in caso di infezione da parte di questo Ransomware.

Cosa ne pensate? Fatecelo sapere nei commenti.

Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!