Eksistensi Ransomware bernama “Annabelle” menambah daftar Ransomware baru setelah munculnya WannaCry.

Berbicara soal celah keamanan, saat ini memang sedang terkenalnya nama “Meltdown” dan “Spectre”. Namun, Bart, seorang peneliti keamanan cyber telah menemukan jenis Ransomware baru bernama “Annabelle Ransomware“.

Bukanlah sebuah virus yang diprogram untuk memunculkan sebuah film Annabelle secara otomatis, namun perangkat lunak berbahaya ini melakukan kegiatan eksploit seperti demikian sesaat setelah kalian menghidupkan perangkat PC yang terinfeksi:

  1. Program Keamanan dihentikan secara paksa.
  2. Mematikan proteksi Windows Defender.
  3. Mematikan proteksi Firewall.
  4. Mengenkripsi data kalian.
  5. Penyebaran melalui USB Flash Drives.
  6. Menjalankan program secara acak.

Ransomware ini telah dideteksi oleh para peneliti keamanan jika virus akan berjalan secara otomatis ketika kalian menghidupkan perangkat PC yang terinfeksi. Bahkan aplikasi seperti Process Hackers, Process Explorer, MSConfig, Task Manager, Chrome dan aplikasi lainnya yang sempat bertugas untuk mematikan fungsi Ransomware ini dilumpuhkan oleh Ransomware Annabelle ini.

Sebuah tim bernamakan MalwareHunterTeam telah mendapatkan kode sumber Ransomware ini saat terjadi kegiatan eksploit.

Dapat dilihat pula jika sebuah modifikasi kode ditemukan pada Ransomware ini untuk mematikan fungsi program seperti Notepad, Notepad++, Internet Explorer, Chrome, bcdedit dan lainnya.

Mengenai penyebaran virus ini, Ransomware Annabelle merangkak dan menginfeksi inangnya dengan perantara perangkat USB Flash Drive. Annabelle akan bersembunyi pada folder autorun.inf. Bahkan, dengan pembaruan Windows 10 terbaru sendiri belum dapat menjamin keamanan untuk Ransomware Annabelle ini sehingga Windows 10 dengan pembaruan terbaru bisa jadi rentan.

Jika arwah Annabelle ini telah menghampiri perangkat PC kalian, dapat dipastikan kalian perlu membayar sebesar 0.1 Bitcoin untuk menebus data dan berkas yang telah disandra oleh Annabelle.