Foro Wanako1
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
missyou123
Annabelle Ransomware es un desastre horrible Vote_lcapAnnabelle Ransomware es un desastre horrible Voting_barAnnabelle Ransomware es un desastre horrible Vote_rcap 
ℛeℙ@¢ᴋ€r
Annabelle Ransomware es un desastre horrible Vote_lcapAnnabelle Ransomware es un desastre horrible Voting_barAnnabelle Ransomware es un desastre horrible Vote_rcap 
tano1221
Annabelle Ransomware es un desastre horrible Vote_lcapAnnabelle Ransomware es un desastre horrible Voting_barAnnabelle Ransomware es un desastre horrible Vote_rcap 
ПΣӨƧӨFƬ
Annabelle Ransomware es un desastre horrible Vote_lcapAnnabelle Ransomware es un desastre horrible Voting_barAnnabelle Ransomware es un desastre horrible Vote_rcap 
大†Shinegumi†大
Annabelle Ransomware es un desastre horrible Vote_lcapAnnabelle Ransomware es un desastre horrible Voting_barAnnabelle Ransomware es un desastre horrible Vote_rcap 
Engh3
Annabelle Ransomware es un desastre horrible Vote_lcapAnnabelle Ransomware es un desastre horrible Voting_barAnnabelle Ransomware es un desastre horrible Vote_rcap 
Noviembre 2024
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» Microsoft Edge Stable 130.0.2849.68 Dual x86x64 [Silent]
Annabelle Ransomware es un desastre horrible EmptyHoy a las 11:35 am por ℛeℙ@¢ᴋ€r

» FinePrint 12.08 Multilingual
Annabelle Ransomware es un desastre horrible EmptyHoy a las 10:39 am por ℛeℙ@¢ᴋ€r

» pdfFactory Pro 9.08 Multilingual
Annabelle Ransomware es un desastre horrible EmptyHoy a las 10:30 am por ℛeℙ@¢ᴋ€r

» WordWeb Pro 10.42 + Ultimate Reference Bundle
Annabelle Ransomware es un desastre horrible EmptyHoy a las 10:16 am por ℛeℙ@¢ᴋ€r

» Pazu Netflix Video Downloader 1.8.0 (x64) Multilingual
Annabelle Ransomware es un desastre horrible EmptyHoy a las 10:06 am por ℛeℙ@¢ᴋ€r

» Any Video Downloader Pro 9.0.11
Annabelle Ransomware es un desastre horrible EmptyHoy a las 9:55 am por ℛeℙ@¢ᴋ€r

» Fast Video Downloader 4.0.0.68 Multilingual
Annabelle Ransomware es un desastre horrible EmptyHoy a las 9:00 am por missyou123

» FinePrint 12.08 Multilingual
Annabelle Ransomware es un desastre horrible EmptyHoy a las 8:58 am por missyou123

» MediaMonkey Gold 2024.0.0.3070 Beta Multilingual
Annabelle Ransomware es un desastre horrible EmptyHoy a las 8:54 am por missyou123

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 Annabelle Ransomware es un desastre horrible

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
Engh3
Miembro Mayor
Miembro Mayor
Engh3

Mensajes : 9704
Fecha de inscripción : 08/12/2016

Annabelle Ransomware es un desastre horrible Empty
MensajeTema: Annabelle Ransomware es un desastre horrible   Annabelle Ransomware es un desastre horrible EmptyDom Feb 25, 2018 9:01 pm

El Annabelle Ransomware es un desastre horrible

Mientras que la mayoría del ransomware se crea para generar ingresos, algunos desarrolladores los crean para mostrar sus "habilidades". Tal es el caso de un nuevo ransomware basado en la franquicia de películas de terror Annabelle.

Descubierto por el investigador de seguridad Bart , Annabelle Ransomware incluye todo menos el fregadero de la cocina cuando se trata de atornillar una computadora. Esto incluye terminar numerosos programas de seguridad, deshabilitar Windows Defender, apagar el firewall, encriptar sus archivos, tratar de propagar a través de unidades USB, hacerlo para que no pueda ejecutar una variedad de programas, y luego endulzar el bote, sobrescribe el registro maestro de arranque de la computadora infectada con un cargador de arranque tonto.
Annabelle Ransomware es un desastre horrible Lock-screen
Afortunadamente, MalwareHunterTeam fue capaz de extraer el código fuente del ejecutable ofuscado para que podamos tener una mejor idea de lo que está haciendo este programa.

Cuando se ejecute por primera vez, Annabelle se configurará para iniciarse automáticamente cuando inicie sesión en Windows. Luego finaliza una variedad de programas como Process Hacker, Process Explorer, Msconfig, Task Manager, Chrome y más.

A continuación, configura las entradas de registro de Ejecución de archivos de imagen para que no pueda iniciar una variedad de programas como los enumerados anteriormente y otros como Notepad ++, Bloc de notas, Internet Explorer, Chrome, Opera, bcdedit y muchos más.
Annabelle Ransomware es un desastre horrible Ifeo
El ransomware intentará expandirse a sí mismo utilizando archivos autoru.inf. Este método es bastante inútil cuando se trata de versiones más nuevas de Windows que no admiten una función de reproducción automática.
Annabelle Ransomware es un desastre horrible Autorun
Bien hecho todo esto, comenzará a encriptar la computadora con una clave estática. Al encriptar archivos, agregará la extensión .ANNABELLE al nombre del archivo encriptado.
Annabelle Ransomware es un desastre horrible Encrypted-files
Luego reiniciará la computadora y cuando el usuario inicie sesión, se mostrará la pantalla de bloqueo que se muestra en la parte superior de este artículo. La pantalla de bloqueo tiene un botón de créditos que, al hacer clic, muestra la pantalla siguiente que indica que un desarrollador llamado iCoreX0812 creó el programa y una forma de contactarlos en Discord.
Annabelle Ransomware es un desastre horrible Credits-screen

Reportar publicacion

Al corriente Jueves a las 06:51 p.m. (editado)
El Annabelle Ransomware es un desastre horrible

Mientras que la mayoría del ransomware se crea para generar ingresos, algunos desarrolladores los crean para mostrar sus "habilidades". Tal es el caso de un nuevo ransomware basado en la franquicia de películas de terror Annabelle.

Descubierto por el investigador de seguridad Bart , Annabelle Ransomware incluye todo menos el fregadero de la cocina cuando se trata de atornillar una computadora. Esto incluye terminar numerosos programas de seguridad, deshabilitar Windows Defender, apagar el firewall, encriptar sus archivos, tratar de propagar a través de unidades USB, hacerlo para que no pueda ejecutar una variedad de programas, y luego endulzar el bote, sobrescribe el registro maestro de arranque de la computadora infectada con un cargador de arranque tonto.

Annabelle Ransomware
Annabelle Ransomware

Afortunadamente, MalwareHunterTeam fue capaz de extraer el código fuente del ejecutable ofuscado para que podamos tener una mejor idea de lo que está haciendo este programa.

Cuando se ejecute por primera vez, Annabelle se configurará para iniciarse automáticamente cuando inicie sesión en Windows. Luego finaliza una variedad de programas como Process Hacker, Process Explorer, Msconfig, Task Manager, Chrome y más.

A continuación, configura las entradas de registro de Ejecución de archivos de imagen para que no pueda iniciar una variedad de programas como los enumerados anteriormente y otros como Notepad ++, Bloc de notas, Internet Explorer, Chrome, Opera, bcdedit y muchos más.

ifeo.jpg

El ransomware intentará expandirse a sí mismo utilizando archivos autoru.inf. Este método es bastante inútil cuando se trata de versiones más nuevas de Windows que no admiten una función de reproducción automática.

Extendiendo Autorun.inf

Bien hecho todo esto, comenzará a encriptar la computadora con una clave estática. Al encriptar archivos, agregará la extensión .ANNABELLE al nombre del archivo encriptado.

Archivos encriptados

Luego reiniciará la computadora y cuando el usuario inicie sesión, se mostrará la pantalla de bloqueo que se muestra en la parte superior de este artículo. La pantalla de bloqueo tiene un botón de créditos que, al hacer clic, muestra la pantalla siguiente que indica que un desarrollador llamado iCoreX0812 creó el programa y una forma de contactarlos en Discord.

Pantalla de créditos
Pantalla de créditos

Como toque final, el desarrollador decidió ejecutar también un programa que reemplaza el registro de inicio maestro de la computadora infectada para que muestre una pantalla de "accesorios" cuando la computadora se reinicia.
Annabelle Ransomware es un desastre horrible Mbr-lock

En general, este ransomware fue desarrollador para ser un PITA y para mostrar las habilidades del desarrollador en lugar de generar realmente pagos de rescate.

La buena noticia es que este ransomware se basa en Stupid Ransomware y es fácilmente descifrable. Como utiliza una clave estática, Michael Gillespie pudo actualizar su StupidDecryptor para descifrar esta variante.

Al reemplazar el MBR, ejecutar Rkill en modo seguro para limpiar las entradas de registro de IFEO, usar el descifrador de Michael para descifrar los archivos, y luego algunos escaneos de seguridad para eliminar los remanentes, debería poder hacer que su computadora vuelva a la normalidad.
Volver arriba Ir abajo
Engh3
Miembro Mayor
Miembro Mayor
Engh3

Mensajes : 9704
Fecha de inscripción : 08/12/2016

Annabelle Ransomware es un desastre horrible Empty
MensajeTema: Re: Annabelle Ransomware es un desastre horrible   Annabelle Ransomware es un desastre horrible EmptyDom Feb 25, 2018 9:03 pm

La buena noticia es que este ransomware se basa en Stupid Ransomware y es fácilmente descifrable. Como usa una llave estática, Michael Gillespie Pudo actualizar su StupidDecryptor para descifrar esta variante.

https://www.bleepingcomputer.com/download/stupiddecryptor/

Fuente: https://www.bleepingcomputer.com/news/security/the-annabelle-ransomware-is-a-horrific-mess/
Volver arriba Ir abajo
 

Annabelle Ransomware es un desastre horrible

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» Ransomware Defender v.3.5.1
» Ransomware UNLOCK92
» Ransomware Defender Pro 4.4.1
» Ransomware Defender v.3.5.7
» Ransomware Defender v.3.6.6

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Windows Desatendidos (Hacer/Crear) :: Tutoriales, Ayuda-