Malware Top Stories

โปรแกรมเรียกค่าไถ่ Annabelle ความน่ากลัวที่ทับซ้อน

บางครั้งแฮกเกอร์อาจเพียงต้องการ "โชว์ของ" ผ่านงานของเขาเท่านั้นเอง

โปรแกรมเรียกค่าไถ่ส่วนมากมักสร้างขึ้นมาเพื่อหาเงินให้กับแฮกเกอร์ แต่สำหรับแฮกเกอร์บางกลุ่มพวกเขาเพียงแค่ต้องการโชว์ของล่าสุดมีโปรแกรมเรียกค่าไถ่ที่ใช้ธีมของภาพยนตร์สยองขวัญชื่อดัง Annabelle

Annabelle Ransomware มีคุณสมบัติมากมายที่สามารถทำให้คอมพิวเตอร์ของคุณหมดสภาพได้ง่ายๆ อย่างเช่นปิดโปรแกรมรักษาความปลอดภัย, ปิด Windows Defender, ระงับการทำงาน Firewall, เข้ารหัสไฟล์ของคุณ, แพร่กระจายถึงอุปกรณ์ USB, ทำให้คุณเปิดโปรแกรมไม่ได้, และเขียนทับ Master Boot Record

โดยตัวโปรแกรมแพร่กระจายด้วยไฟล์ autoru.inf แต่โชคดีก็คือ Windows เวอร์ชั่นใหม่ๆจะไม่ใช้ไฟล์แบบนี้กันแล้ว ส่วนนามสกุลไฟล์ที่แฮกเกอร์ตั้งไว้ก็คือ “.ANNABELL”

แต่โปรแกรมเรียกค่าไถ่ตัวนี้สามารถถอดรหัสได้โดยใช้โปรแรกม StupidDecryptor ที่นาย Michael Gillespie อัพเดตสายพันธุ์ของ Annabelle ให้ถอดรหัสได้

%d bloggers like this: