آنها در یافتند که پس از نصب، فعالیت ویروس به صورت خودکار پس از باز کردن ویندوز شروع می شود و سپس خاتمه یک سری از برنامه هایی مانندTask Manager ، کروم، Msconfig، Process Hacker و غیره اعمال است. در حقیقت این روش پیروی کردن از تغییرات شکل اجرای فایل و در نتیجه جلوگیری از باز کردن برنامه های موصوف مانند دفترچه یادداشت، اینترنت اکسپلورر، opera و … است.
این ویروس در مرحله بعد خود را با استفاده از فایل autorun.inf گسترش می دهد. البته این کار بر روی آخرین نسخه های مایکروسافت بی تاثیر می باشد، زیرا این محصولات اجازه اجرای خودکار به فایل ها را نمی دهد . این ویروس در نهایت تمام فایلهای شما را با پسوند.ANNABELLE رمز گذاری می کند.
حال اگر شما سعی کنید سیستم خود را مجدد راه اندازی کنید یک صفحه خوش آمد گویی ظاهر می گردد که خالق این ویروس به نام "iCoreXo812" به همراه یک روش تماس در آنجا قرار داده است.
نحوه خلاص شدن از شر این ویروس
از آنجایی که سازنده این ویروس بی رحم نیست و از شما اخاذی نمی کند، شاید به همین دلیلاست که ویروس را از هارد دیسک خود حذف کرده است و از آنجایی که ransomware مبتنی بر کلید استاتیک است، می توان آن را به راحتی رمزگشایی کرد. فقط MBR را جایگزین کنید، Rkill را در حالت ایمن اجرا کنید و مطالب رجیستری را پاک کنید.
در ازل پرتو حسنت ز تجلی دم زد
عشق پیدا شد و آتش به همه عالم زد
جلوهای کرد رخت دید ملک عشق نداشت
عین آتش شد از این غیرت و بر آدم زد
عقل میخواست کز آن شعله چراغ افروزد
برق غیرت بدرخشید و جهان برهم زد
مدعی خواست که آید به تماشاگه راز
دست غیب آمد و بر سینه نامحرم زد
دیگران قرعه قسمت همه بر عیش زدند
دل غمدیده ما بود که هم بر غم زد
جان علوی هوس چاه زنخدان تو داشت
دست در حلقه آن زلف خم اندر خم زد
حافظ آن روز طربنامه عشق تو نوشت
که قلم بر سر اسباب دل خرم زد
حضرت #حافظ
دیوان غزلیات / غزل شماره۱۵۷
درباره این سایت