InvestFuture

"Вирус Барака Обамы" шифрует файлы и отключает антивирусы

Прочитали: 930

/p>

Исследователям обнаружили вирус-шифровальщик, который охотится только за EXE-файлами, сообщает BleepingComputer. После удачной операции шифрования вредонос отображает пользователя - экс-президента США Барака Обаму.

Впервые о вымогателе упомянула команда MalwareHunterTeam у себя в Twitter. Эксперты отметили интересную особенность — в описании файла значилось "Barack Obama's Everlasting Blue Blackmail Virus" ("Вечный вирус-вымогатель Барака Обамы").

После запуска "вирус Обамы" пытается завершить процессы антивирусных программ, среди которых решения от "Лаборатории Касперского", McAfee и Rising Antivirus.

Затем вымогатель ищет файлы с расширением .exe, пытаясь зашифровать их. Причем шифруются даже те исполняемые файлы, которые находятся в папке Windows. Другие шифровальщики обычно избегают трогать эту папку, так как есть опасность привести к неработоспособности системы.

Также "вымогатель Обамы" модифицирует ключи реестра, которые связаны с .exe-файлами. Таким образом, вирус активируется каждый раз, когда кто-то запускает исполняемый файл. Специалистам неизвестно, кто стоит за разработкой вируса. Эксперты традиционно не советуют выплачивать что-либо злоумышленникам, так как не никакой гарантии того, что хакеры предоставят ключи для дешифровки.

Обама не единственный политический деятель, чей образ использовался в хакерской кампании. В 2016 г. по сети гулял шифровальщик, демонстрирующий на золоченном компьютере изображение Дональда Трампа.

А в мае этого года эксперты по кибербезопасности выявили новый вирус-блокировщик, который использует образ Иосифа Сталина. Вирус под названием StalinLocker или StalinScreamer удаляет данные с компьютера, если пользователь не вводит правильный код.

Уникальность блокировщика в том, что он создает механизм своего автозапуска и пытается прекратить остальные процессы компьютера, в частности, завершая работу проводника. При запуске StalinLocker выводит на экран изображение Иосифа Сталина и проигрывает гимн СССР.

Для введения кода деблокировки программа отводит 10 минут, после чего удаляет все файлы на дисках. При этом при каждом новом запуске количество выделенного времени уменьшается в три раза. В случае ввода верного кода вирус прекращает работу и удаляет свой механизм автозапуска.

Специалисты уже нашли способ борьбы с блокировщиком. Они отмечают, что вычислить код довольно просто: он представляет собой разницу между текущей датой и датой образования СССР. Также эксперты сообщили, что большинство антивирусов способно вовремя обнаружить данный вирус.

Источник: Вести Экономика

Оцените материал:
(оценок: 30, среднее: 4.43 из 5)
Читайте другие материалы по темам:
InvestFuture logo
 quot;Вирус Барака Обамы

Поделитесь с друзьями: