A Bitdefender lançou uma ferramente que promete acabar com os efeitos do malware Anabelle, dedicado a bloquear arquivos para, posteriormente, solicitar o resgate. Batizado de Anabelle, em alusão à franquia de terror que leva o mesmo nome, o malware é carregado junto ao boot do sistema operacional. Uma vez dentro, criptografa arquivos, desativa o firewall, nega a execução de uma variedade de utilitários, espalha-se através de unidades USB conectadas e, em última instância, substitui o Registro Mestre de Inicialização por um bootloader inspirado no filme.
Para obter seus arquivos de volta, o usuário precisa pagar o resgate em bitcoins. Mas a Bitdefender disponibilizou uma ferramenta gratuita para desbloqueio dos ativos. Para baixar, basta seguir o passo a passo nesse link.
O Malware age em duas fases. Primeiro a tela do PC é bloqueada e em seguida o Registro de Inicialização alterado. Dessa forma, é recomendado ao usuário realizar uma limpeza antes de baixar a ferramenta de descriptografia.
Primeiro é importante recuperar o registro de inicialização mestre do dispositivo (substituindo-o ou alterando-o através de várias ferramentas). Depois é necessário eliminar as chaves do registro para evitar que o malware comece pelo sistema operacional. Para isso, pode-se usar outra ferramenta gratuita Bitdefender Rescue CD para iniciar uma varredura e livrar-se da infecção.
Ao final dessas etapas e depois de baixar a Ferramenta BDAnabelleDecryptool, os arquivos devem ser recuperados.
