Необычный вирус с необычным названием обнаружен в сети и способен не только ограничить доступ к файлам, но и нарушить работу Windows.
В том году многие удивлялись названию нашумевшей программы-вымогателя Petya. Теперь настал черед вируса имени Барака Обамы.
Шифровальщик с названием Barack Obama’s Everlasting Blue Blackmail Virus, что в переводе звучит как «вирус-вымогатель вечной грусти Барака Обамы», уже обнаружен на устройствах пользователей.
По сообщениям специалистов, после инфицирования, программа ликвидирует ряд процессов, связанных с антивирусными решениями Лаборатории Касперского, McAfee и Rising Antivirus.
Затем вирус ищет на зараженной машине файлы .exe и шифрует их. Также он не обходит стороной системные директории, что может привести к дополнительным проблемам в работе Windows. Более того, вымогатель модифицирует ключи реестра, ассоциирующихся с файлами .exe, таким образом, чтобы изменить их иконки и запускаться при каждом запуске любого исполняемого файла.
Еще одной особенностью программы является то, что злоумышленники не указали сумму выкупа. Для расшифровки системы предлагается связаться с киберпреступниками с помощью электронной почты.
Для защиты от программ-вымогателей мы рекомендуем пользователям Windows за доступными обновлениями ОС и программного обеспечения, а также регулярно выполнять резервное копирование данных. Убедитесь также, что ваш антивирус обновлен до последней версии.
Обезопасьте себя от данной киберугрозы с помощью нашего антивируса. Avast Internet Security ограждает ваши личные файлы и фотографии от посягательств вымогателей, даже если все-таки попадут в систему, не позволяя зашифровать данные и требовать выкуп.
Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter. В тексте использованы материалы журнала «Хакер».