protecao virus empresas encript

Vírus Annabelle retira as proteções do Windows e expõe arquivos

Nos últimos anos o termo ransomware foi bem propagado na internet, pois alguns destes malwares simplesmente bloqueavam todos os arquivos de um computador e só liberavam o acesso após o pagamento de uma quantia cobrada geralmente em Bitcoin. Desde então as empresas de segurança vem trabalhando duro para que estes casos não ocorram e acabem custando milhões em prejuízos.

E tudo estava no controle até este mês de fevereiro, quando um novo tipo de ransomware chamado de Annabelle (Em homenagem ao filme de terror), que é capaz de criptografar os arquivos do computador desabilitando os recursos de segurança do Windows. O vírus que está no radar de pesquisadores de segurança digital, desabilita os recursos importantes através de uma confusão no Windows.

O Malware foi descoberto pelo especialista Bart Blaze, técnico em proteção de sistemas, onde cita que o Annabelle poderá ser instalado através de um arquivo infectado, que poderá ser enviado por e-mail ou assim que um pen drive infectado é conectado na máquina. Após a “infecção” o vírus é programado para se iniciar junto com o Windows em um próximo login, onde a partir daí ele desabilita o antivírus nativo Windows Defender e também o firewall de proteção, permitido o sequestro dos arquivos pessoais.

Além destes, o ransomware fecha o Gerenciador de Tarefas, o Process Explorer e também o processo msconfig, deixando tudo o que é possível para a defesa do computador desativado.

banner encript publi

O vírus Annabelle também tem a função de fechar e não permitir a inicialização de programas como o Bloco de Notas, BCDedit, Notepad++, Opera, Firefox, Chrome e Internet Explorer. Uma forma do usuário não poder editar arquivos ou conseguir ajuda através da internet para se defender do ransomware.

E não para por aí!

Após estas primeiras “confusões” ocasionadas no sistema Windows abrindo todas as portas da máquina, o ransomware começa a encriptar todos seus arquivos com a extensão .ANNABELLE, uma forma de sequestra-los, adicionando uma senha que só poderá ser desbloqueada após seguir as informações sobre o pagamento do resgate. Essa segunda etapa termina com o Windows reiniciado e com a abertura de uma tela com o passo a passo para recuperação dos arquivos encriptados.

Dicas para sua empresa se proteger do vírus Annabelle

O ransomware é baseado em outra versão conhecida como Stupid, só que mais aprimorada. A forma de contagio é quase sempre semelhante e uma grande dica para evitar cair no vírus Annabelle é utilizar o bom senso em questões suspeitas.

protecao virus empresas encript

Evite realizar o download de arquivos desconhecidos, que normalmente são enviados em anexos por e-mail. Utilize emails que contam com uma forte proteção contra spans como o Gmail da Google ou outros empresariais. Evite clicar em URLs suspeitas e não abra links duvidosos no Skype e WhatsApp Web. Evite também utilizar pen drives que foram utilizados em computadores fora do ambiente de trabalho.

Se você foi infectado resta pouco a fazer, pois o vírus é novo e ainda são poucos os antivírus capazes de identificar e realizar a remoção. É preciso possuir uma tática preventiva nestes casos, por isso, sempre faça backup dos seus arquivos importantes.

Encript IT Solutions.

E por falar em proteção de dados, a Encript conta com um projeto para empresas que é baseado em um monitoramento completo da sua rede, com backups programados, onde mesmo que sua empresa seja alvo de ransomware, malwares e vírus em geral, ela estará devidamente equipada com nosso sistema de proteção, que irá trazer de volta todos seus arquivos importantes sem ter que pagar pelo resgate dos dados.

Entre em contato e solicite um orçamento gratuito!