"Вирус Барака Обамы" шифрует файлы и отключает антивирусы

"Вирус Барака Обамы" шифрует файлы и отключает антивирусы/p>

Исследователям обнаружили вирус-шифровальщик, который охотится только за EXE-файлами, сообщает BleepingComputer. После удачной операции шифрования вредонос отображает пользователя — экс-президента США Барака Обаму.

Впервые о вымогателе упомянула команда MalwareHunterTeam у себя в Twitter. Эксперты отметили интересную особенность — в описании файла значилось «Barack Obama's Everlasting Blue Blackmail Virus» («Вечный вирус-вымогатель Барака Обамы»).

После запуска «вирус Обамы» пытается завершить процессы антивирусных программ, среди которых решения от «Лаборатории Касперского», McAfee и Rising Antivirus.

Затем вымогатель ищет файлы с расширением .exe, пытаясь зашифровать их. Причем шифруются даже те исполняемые файлы, которые находятся в папке Windows. Другие шифровальщики обычно избегают трогать эту папку, так как есть опасность привести к неработоспособности системы.

Также «вымогатель Обамы» модифицирует ключи реестра, которые связаны с .exe-файлами. Таким образом, вирус активируется каждый раз, когда кто-то запускает исполняемый файл. Специалистам неизвестно, кто стоит за разработкой вируса. Эксперты традиционно не советуют выплачивать что-либо злоумышленникам, так как не никакой гарантии того, что хакеры предоставят ключи для дешифровки.

Обама не единственный политический деятель, чей образ использовался в хакерской кампании. В 2016 г. по сети гулял шифровальщик, демонстрирующий на золоченном компьютере изображение Дональда Трампа.

А в мае этого года эксперты по кибербезопасности выявили новый вирус-блокировщик, который использует образ Иосифа Сталина. Вирус под названием StalinLocker или StalinScreamer удаляет данные с компьютера, если пользователь не вводит правильный код.

Уникальность блокировщика в том, что он создает механизм своего автозапуска и пытается прекратить остальные процессы компьютера, в частности, завершая работу проводника. При запуске StalinLocker выводит на экран изображение Иосифа Сталина и проигрывает гимн СССР.

Для введения кода деблокировки программа отводит 10 минут, после чего удаляет все файлы на дисках. При этом при каждом новом запуске количество выделенного времени уменьшается в три раза. В случае ввода верного кода вирус прекращает работу и удаляет свой механизм автозапуска.

Специалисты уже нашли способ борьбы с блокировщиком. Они отмечают, что вычислить код довольно просто: он представляет собой разницу между текущей датой и датой образования СССР. Также эксперты сообщили, что большинство антивирусов способно вовремя обнаружить данный вирус.






Новости по теме

{related-news}

  • winkwinkedsmileam
    belayfeelfellowlaughing
    lollovenorecourse
    requestsadtonguewassat
    cryingwhatbullyangry