21.11.2024

Обнаружен «вирус Обамы», который отключает антивирусы

Фото: bleepingcomputer.com Новый вирус охотится за файлами формата ехе

После запуска «вирус Обамы» пытается завершить процессы антивирусных программ, среди которых решения от Лаборатории Касперского, McAfee и Rising Antivirus.

Эксперты в области кибербезопасности из MalwareHunterTeam обнаружили опасный вирус-шифровальщик, названный именем бывшего американского президента Барака Обамы. Об этом в воскресенье, 2 сентября, пишет BleepingComputer.

При заражении устройства программой под названием Вечный синий вирус-вымогатель Барака Обамы на экране возникает фото 44-го президента США. Вымогатель пресекает деятельность установленных на компьютер антивирусов. Специалисты зафиксировали его влияние на такие известные продукты, как Kaspersky и McAfee.

После завершения антивирусных программ вредное ПО сканирует компьютер и шифрует на нем все файлы формата exe. Под воздействие попадает также содержимое папки Windows, которое обходят своим вниманием другие вирусы. Когда кто-то будет запускать подобные файлы, он автоматически запустит и вирусную программу.

После заражения на экране появляется изображение Барака Обамы, которое сопровождается контактными данными хакеров: чтобы получить инструкции по выкупу, пользователь должен связаться с ними по приведенному электронному адресу. Как распространяется данный вирус, пока неизвестно.

Обама не единственный политический деятель, чей образ использовался в хакерской кампании. В 2016 году по сети гулял шифровальщик, демонстрирующий на золоченном компьютере изображение Дональда Трампа.

Эксперты традиционно не советуют выплачивать что-либо злоумышленникам, так как нет никакой гарантии того, что хакеры предоставят ключи для дешифровки.

 

 

Ранее сообщалось, что число жертв вирусов-вымогателей увеличилось на 59% за прошлый год, а средняя сумма выкупа достигла 5000 долларов.

Напомним, в июне в СБУ заявили о блокировании атаки хакеров на дипведомство страны НАТО.

 

Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet

Источник