ВЕСТИ

Прямой Эфир

    Прогнозы

      "Вирус Барака Обамы" шифрует файлы и отключает антивирусы

      03.09.2018 13:18Распечатать

      Москва, 3 сентября - "Вести.Экономика"

      Исследователям обнаружили вирус-шифровальщик, который охотится только за EXE-файлами, сообщает BleepingComputer. После удачной операции шифрования вредонос отображает пользователя - экс-президента США Барака Обаму.

      Впервые о вымогателе упомянула команда MalwareHunterTeam у себя в Twitter. Эксперты отметили интересную особенность — в описании файла значилось "Barack Obama's Everlasting Blue Blackmail Virus" ("Вечный вирус-вымогатель Барака Обамы").

      После запуска "вирус Обамы" пытается завершить процессы антивирусных программ, среди которых решения от "Лаборатории Касперского", McAfee и Rising Antivirus.

      Затем вымогатель ищет файлы с расширением .exe, пытаясь зашифровать их. Причем шифруются даже те исполняемые файлы, которые находятся в папке Windows. Другие шифровальщики обычно избегают трогать эту папку, так как есть опасность привести к неработоспособности системы.

      Также "вымогатель Обамы" модифицирует ключи реестра, которые связаны с .exe-файлами. Таким образом, вирус активируется каждый раз, когда кто-то запускает исполняемый файл. Специалистам неизвестно, кто стоит за разработкой вируса. Эксперты традиционно не советуют выплачивать что-либо злоумышленникам, так как не никакой гарантии того, что хакеры предоставят ключи для дешифровки.

      Обама не единственный политический деятель, чей образ использовался в хакерской кампании. В 2016 г. по сети гулял шифровальщик, демонстрирующий на золоченном компьютере изображение Дональда Трампа.

      А в мае этого года эксперты по кибербезопасности выявили новый вирус-блокировщик, который использует образ Иосифа Сталина. Вирус под названием StalinLocker или StalinScreamer удаляет данные с компьютера, если пользователь не вводит правильный код.

      Уникальность блокировщика в том, что он создает механизм своего автозапуска и пытается прекратить остальные процессы компьютера, в частности, завершая работу проводника. При запуске StalinLocker выводит на экран изображение Иосифа Сталина и проигрывает гимн СССР.

      Для введения кода деблокировки программа отводит 10 минут, после чего удаляет все файлы на дисках. При этом при каждом новом запуске количество выделенного времени уменьшается в три раза. В случае ввода верного кода вирус прекращает работу и удаляет свой механизм автозапуска.

      Специалисты уже нашли способ борьбы с блокировщиком. Они отмечают, что вычислить код довольно просто: он представляет собой разницу между текущей датой и датой образования СССР. Также эксперты сообщили, что большинство антивирусов способно вовремя обнаружить данный вирус.

      Новости партнеров

      
      Форма обратной связи

      Отправить

      Форма обратной связи

      Отправить