Setelah Meltdown dan Spectre sempat menghebohkan dunia internet beberapa waktu lalu, kini giliran Annabelle Ransomware yang menghebohkan netizen baru-baru ini.
Meskipun namanya sama dengan film horror Annabelle, virus yang satu ini tidak memunculkan film Annabelle secara otomatis, namun perangkat lunak berbahaya ini melakukan kegiatan eksploit seperti saat kamu menghidupkan perangkat PC yang terinfeksi:
- Program Keamanan dihentikan secara paksa.
- Mematikan proteksi Windows Defender.
- Mematikan proteksi Firewall.
- Mengenkripsi data.
- Penyebaran melalui USB Flash Drives.
- Menjalankan program secara acak.
Ransomware ini telah dideteksi oleh para peneliti keamanan jika virus akan berjalan secara otomatis ketika kamu menghidupkan perangkat PC yang terinfeksi. Bahkan, aplikasi seperti process hackers, process explorer, MSConfig, task manager, chrome dan aplikasi lainnya yang sempat bertugas untuk mematikan fungsi ransomware ini dilumpuhkan oleh ransomware Annabelle ini.
Sebuah tim bernama MalwareHunterTeam telah mendapatkan kode sumber Ransomware saat terjadi kegiatan eksploit. Dapat dilihat pula, modifikasi kode ditemukan pada ransomware ini untuk mematikan fungsi program seperti Notepad, Notepad ++, Internet Eksplorer, Chrome, bcdedit, dan lain-lainnya.
Mengenai penyebaran virus ini, Ransomware Annabelle masuk dan menginfeksi mangsanya dengan perantara perangkat USB Flash Drive. Annabelle akan bersembunyi pada folder autorun.inf. Bahkan, dengan pembaruan Windows 10 terbarupun, virus ini diperkirakan masih dapat masuk ke perangkat-perangkat seperti PC.
Jika Annabelle ini terlanjur menghampiri perangkat PC dan mengambil seluruh data kamu, kamu diharuskan untuk membayar sebesar jumlah yang ditentukan menggunakan Bitcoin jika ingin menebusnya. Waduh, serem ya kayak Annabelle!