Анализ угроз

Вирус-вымогатель имени Барака Обамы нарушает работу системы

Timofei Semisynov, 5 сентября 2018

Необычный вирус с необычным названием обнаружен в сети и способен не только ограничить доступ к файлам, но и нарушить работу Windows.

В том году многие удивлялись названию нашумевшей программы-вымогателя Petya. Теперь настал черед вируса имени Барака Обамы.

Шифровальщик с названием Barack Obama’s Everlasting Blue Blackmail Virus, что в переводе звучит как «вирус-вымогатель вечной грусти Барака Обамы», уже обнаружен на устройствах пользователей.

barack-obama-everlasting-blue-blackmail-virus

По сообщениям специалистов, после инфицирования, программа ликвидирует ряд процессов, связанных с антивирусными решениями Лаборатории Касперского, McAfee и Rising Antivirus.

Затем вирус ищет на зараженной машине файлы .exe и шифрует их. Также он не обходит стороной системные директории, что может привести к дополнительным проблемам в работе Windows. Более того, вымогатель модифицирует ключи реестра, ассоциирующихся с файлами .exe, таким образом, чтобы изменить их иконки и запускаться при каждом запуске любого исполняемого файла.

Еще одной особенностью программы является то, что злоумышленники не указали сумму выкупа. Для расшифровки системы предлагается связаться с киберпреступниками с помощью электронной почты.

Для защиты от программ-вымогателей мы рекомендуем пользователям Windows за доступными обновлениями ОС и программного обеспечения, а также регулярно выполнять резервное копирование данных. Убедитесь также, что ваш антивирус обновлен до последней версии. 

Обезопасьте себя от данной киберугрозы с помощью нашего антивируса. Avast Internet Security ограждает ваши личные файлы и фотографии от посягательств вымогателей, даже если все-таки попадут в систему, не позволяя зашифровать данные и требовать выкуп.

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter. В тексте использованы материалы журнала «Хакер».