Po uruchomieniu “wirus Obamy” próbuje zakończyć procesy programów antywirusowych, wśród których rozwiązania Kaspersky Lab, McAfee i Rising Antivirus.
Eksperci w dziedzinie cyberbezpieczeństwa z MalwareHunterTeam okazało się niebezpieczny wirus-шифровальщик, nazwany imieniem byłego amerykańskiego prezydenta Baracka Obamy. O tym w niedzielę, 2 września, pisze BleepingComputer.
Przy skaŝeniu urządzenia programem pod nazwą Wieczny niebieski wirus-szantażysta Baracka Obamy na ekranie pojawia się zdjęcie 44. prezydenta USA. Szantażysta przyznaje działalność zainstalowanych na komputerze programów antywirusowych. Specjaliści odnotowali jego wpływ na takie znane produkty jak Kaspersky i McAfee.
Po zakończeniu programów antywirusowych szkodliwe DLA przeskanuje komputer i szyfruje na nim wszystkie pliki w formacie exe. Pod wpływ trafia również zawartość folderu Windows, które obchodzą jego uwagę inne wirusy. Gdy ktoś będzie uruchomić te pliki, automatycznie uruchomi i wyłączyć program antywirusowy.
Po zainfekowaniu na ekranie pojawia się obraz Baracka Obamy, który towarzyszy danymi kontaktowymi hakerów: aby uzyskać instrukcje dotyczące odkupienia, użytkownik powinien skontaktować się z nimi na podany adres e-mail. Jak rozprzestrzenia się przez ten wirus, na razie nie wiadomo.
Obama nie jedyny działacz polityczny, którego obraz był używany przez hakerów w kampanii. W 2016 roku w sieci chodziłem шифровальщик, pokazując na золоченном komputerze obraz Donalda Trumpa.
Eksperci tradycyjnie nie powinni wypłacać coś cyberprzestępcy, tak jak nie ma gwarancji, że hakerzy otrzymają klucze do deszyfrowania.
Wcześniej informowaliśmy, że liczba ofiar wirusa ransomware wzrosła o 59% w ciągu ostatniego roku, a średnia kwota wykupu osiągnęła 5000 dolarów.
Przypomnijmy, że w czerwcu w SBU powiedział o zablokowaniu ataku hakerów na дипведомство kraje NATO.
Nowości od Korespondent.net w Telegram. Zapisz się na nasz kanał https://t.me/korrespondentnet