علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

معرفی باج افزار آنابل : Annabelle

 باج‌افزار Annabelle : باج افزارها، بدافزارهای بی رحم با دامنه فعالیت گسترده و شیوع بالا هستند. تنها کافیه باج افزار به سیستم قربانی نفوذ کنه و از اینجا به بعد یه جورایی کنترل فایلهای شما در اختیار کسه دیگه ای قرار می گیره که تنها با پرداخت باج امکان باز پسگیری اونها وجود خواهد داشت مگه اینکه با داشتن پشتییبان کامل از فایل های خود ، کل سیستمتون FORMAT کنید و مجدد فایل های خودتونو RECOVERY کنید. در ادامه با یکی دیگه از این باج افزارها به نام Annabelle آشنا خواهیم شد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. نکاتی در خصوص Annabelle
وب سایت توسینسو

نکاتی در خصوص Annabelle

  • کلمه Annabelle برگرفته از فیلم ترسناکیست که در آن داستان عروسکی با همین نام روایت می‌شود.
  • فعالیت های خرابکارانه این باج افزار عبارتند از: متوقف کردن پروسه‌های امنیتی و برنامه‌های رفع اشکال، غیرفعال کردن Windows Defender، خاموش کردن دیواره آتش
  • انتشار از طریق حافظه‌های USB
  • بخش MBR دیسک سخت نیز مشابه باج‌افزارهایی همچون Petya رونویسی می‌شود
  • فایل‌ها رمز شده توسط این باج‌افزار بدون پرداخت مبلغ اخاذی شده قابل رمزگشایی شدن هستند.
  • با ابزار Rkill در حالت Safe Mode می‌توان خرابکاری‌های اعمال شده بر روی بخش MBR را از کار انداخت.
  • پسوند فایل های رمز شده عبارتست از ANNABELLE

گزینه پسندیدم، اعلام رضایت شما از این مطلب.

نویسنده : علیرضا (ARAF)

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.


علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

05 اسفند 1396 این مطلب را ارسال کرده

نظرات