Apenas a 4 días de Halloween esperamos que estéis preparando vuestras calabazas y disfraces, nosotros por nuestro lado vamos a acercaros a una protagonista que seguro conocéis, Annabelle. Sin embargo, creemos que el matrimonio Warren no estaba preparado para las maldades de la muñeca en la informática.
Podríamos considerar a Annabelle como una de las peores pesadillas o, traducido en un ambiente más tecnológico, un ransomware de manual. Este tipo de virus encripta e inutiliza los archivos del disco duro de los sistemas, acostumbrándose a pedir un rescate después para recuperar dichos documentos. La infección suele darse mediante un USB infectado pero puede llegar en forma de ejecutable infiltrado. En el caso de hoy el virus no buscaba una recompensa económica sino un reconocimiento a las habilidades de su creador iCoreX0812.
Annabelle funcionaba de la siguiente manera: detenía e impedía el uso de los principales navegadores de internet evitando de esta manera poder buscar solución o información, anulaba por completo el uso del administrador de tareas y nuestro posible control de los procesos y finalmente comenzaba a encriptar los archivos de nuestro disco duro convirtiéndolos en la extensión annabelle. Podríamos pensar que esto es suficiente para dar el suficiente miedo pero nada más lejos de la realidad.
Al reiniciar nuestro ordenador comprobábamos que nuestro arranque había sido secuestrado también, iniciando automáticamente una pista de audio con Annabelle hablándonos y mostrando una ventana con varias opciones. Aquí podíamos ver a la muñeca observándonos, casi de forma divertida, nuestra cara de estupefacción. La información que nos daba era escueta, nuestro sistema había sido encriptado y se mostraban las instrucciones para resolver el problema. Si quisiéramos intentar introducir una clave incorrecta recibiríamos el siguiente mensaje: “It’s not time to go away, Annabelle wants to play :)”.
Nuestros ojos viajaban rápidamente al contador de tiempo que aparece en la ventana, lentamente los segundos avanzaban y debíamos empezar a tomar decisiones. Presas del pánico reiniciabámos el ordenador. Caso error, el contador ahora descontaba segundos mucho más rápido hasta que llegaba a cero resultando en la eliminación de gran parte de los archivos y encriptación de los restantes.
¿Será una pesadilla? Sólo esperamos que a partir de ahora vigiléis qué USB conectáis a vuestros ordenadores.