Фото: bleepingcomputer.com Новый вирус охотится за файлами формата ехе
После запуска «вирус Обамы» пытается завершить процессы антивирусных программ, среди которых решения от Лаборатории Касперского, McAfee и Rising Antivirus.
Эксперты в области кибербезопасности из MalwareHunterTeam обнаружили опасный вирус-шифровальщик, названный именем бывшего американского президента Барака Обамы. Об этом в воскресенье, 2 сентября, пишет BleepingComputer.
При заражении устройства программой под названием Вечный синий вирус-вымогатель Барака Обамы на экране возникает фото 44-го президента США. Вымогатель пресекает деятельность установленных на компьютер антивирусов. Специалисты зафиксировали его влияние на такие известные продукты, как Kaspersky и McAfee.
После завершения антивирусных программ вредное ПО сканирует компьютер и шифрует на нем все файлы формата exe. Под воздействие попадает также содержимое папки Windows, которое обходят своим вниманием другие вирусы. Когда кто-то будет запускать подобные файлы, он автоматически запустит и вирусную программу.
После заражения на экране появляется изображение Барака Обамы, которое сопровождается контактными данными хакеров: чтобы получить инструкции по выкупу, пользователь должен связаться с ними по приведенному электронному адресу. Как распространяется данный вирус, пока неизвестно.
Обама не единственный политический деятель, чей образ использовался в хакерской кампании. В 2016 году по сети гулял шифровальщик, демонстрирующий на золоченном компьютере изображение Дональда Трампа.
Эксперты традиционно не советуют выплачивать что-либо злоумышленникам, так как нет никакой гарантии того, что хакеры предоставят ключи для дешифровки.
Ранее сообщалось, что число жертв вирусов-вымогателей увеличилось на 59% за прошлый год, а средняя сумма выкупа достигла 5000 долларов.
Напомним, в июне в СБУ заявили о блокировании атаки хакеров на дипведомство страны НАТО.
Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet