باج افزار Annabelle که از فیلمی ترسناک با همین نام الهام گرفته شده است، علاوه بر قابلیت رمزگذاری فایلها، سعی میکرد فایروال را غیرفعال کند. این باج افزار از طریق درایوهای USB منتشر می شد و در نهایت MBR سیستم را با یک بوتلودر الهام گرفته از فیلم بازنویسی میکرد.
کمپانیBitdefender یک ابزار رایگان برای رمزگشایی فایلهای آلوده توسط باج افزار Annabelle ارائه کرده است، که در اینجا نحوه بازگرداندن فایلهای شما در صورت آلوده شدن به این باج افزار توضیح داده شده است:
روند آلودگی در دو مرحله انجام میگیرد. ابتدا بدافزار، صفحه کامپیوتر را قفل کرده و سپس MBR را تغییر میدهد. به همین دلیل، برای استفاده از این ابزار، کاربر باید برخی از تنظیمات را به صورت زیر تغییر دهد:
- بازگرداندن MBR دستگاه (جایگزینی یا تغییر آن با بوتلودر آلوده از طریق ابزارهای مختلف)
- حذف کلیدهای رجیستری مربوط به باج افزار برای جلوگیری از شروع کار بدافزار هنگامی که سیستم عامل آغاز به کار میکند. شما می توانید از Bitdefender Rescue CD برای شروع اسکن استفاده کنید و از آلودگی خلاص شوید.
- بعد از اینکه آلودگی را حذف کردید، ابزار رمزگشا که دانلود کردهاید را اجرا نمایید و رمزگشایی را شروع کنید.
به دلیل اینکه رمزگذاری فایلها با الگوریتم رمزگذاری AES انجام شده است، ممکن است به انتهای برخی از فایلها تا ۱۵ بایت اضافه شود. این بایتهای اضافی نباید فایل رمز گشایی شده را به هیچ وجه تحت تاثیر قرار دهند. کارشناسان شرکت Bitdefender اعلام کردهاند که نمی توانند این بایتهای اضافی را حذف کنند، چرا که هیچ علامتی از اندازه اصلی آنها در داخل فایل رمز شده وجود ندارد.
رمزگشا : دریافت