Noll
När ransomware började först med att angripa vårt hem-system, it-ofta skulle använda hot om FBI och polis för att skrämma offren tillräckligt för att betala.
Det är ovanligt, men att se ansiktet på en tidigare chef för ett land som ett varumärke av skadlig kod.
Barack Obama Eviga Blå Utpressning Virus Ransomware, som twittrade med MalwareHunterTeam, är kanske en av de mer märkliga stammar av ransomware som har vuxit fram under loppet av detta år.
Den Windows-baserade skadlig kod som distribueras via skräppost och phishing-kampanjer och kommer först skanna ett infekterat system för processer i samband med antivirus lösningar.
Som rapporterats av Bleeping Dator, Obama ransomware kommer då att söka efter filer som slutar på .EXE, innan kryptera dem. Registret nycklar i samband med körbara filer är också manipulerats så att varje gång ett .EXE-fil startas, kommer viruset också.
Ransomware oftast kommer att kryptera innehåll, till exempel dokument och media för att tvinga offren att betala en utpressning “avgift” för att hämta sina filer.
Det är inte ofta som just denna form av skadlig kod kommer att manipulera systemet filer eller processer som kan orsaka potentiellt oåterkalleliga skador av en infekterad DATOR, som bör maskinen kraschar och vara helt otillgängliga, det är sorg för offret men inga incitament att betala.
Se även: Vad är ransomware? Allt du behöver veta om en av de största hot på webben
Dock i Obamas ransomware är fallet, det skadliga programmet kommer att söka för att kryptera .EXE-filer i Windows-mappar, som kan orsaka sådana skador. Detta kan vara resultatet av en olämplig utvecklare eller ett misstag från deras sida.
När det skadliga programmet har utfört sin skannar och krypterade filer, följande meddelande visas tillsammans med en bild av USA: s förre president Obama:
“Hej, din dator är krypterad med mig! Ja, det innebär att din EXE-filen inte är öppen! Eftersom jag krypterad det.
Så du kan dekryptera det, men du behöver tips. Detta är en stor sak. Du kan skicka e-post till denna e-post: 2200287831@qq.com får mer information.”
TechRepublic: Ransomware: En lathund för proffs
Fossbytes rapporter som ransomware också raderar alla Skugga Volym Kopior från infekterade Windows-maskiner, som kommer att göra file recovery svårare att åstadkomma.
CNET: Skydda din DATOR med Windows 10 antiransomware verktyg
Den ransomware upptäcks av 45 av 68 antivirus lösningar, enligt VirusTotal.
Lika smärtsamt som det kan vara, bör du inte ge upp och betala upp om ditt system är infekterad med ransomware. It-företag är att släppa gratis nycklar dekryptering på en konstant nivå, och ska du lämna in till utpressning, detta skulle endast bränsle ransomware branschen ytterligare.
Tidigare och relaterade täckning
Skapa en fil för att skydda dig själv från de senaste ransomware attack Tick, tock: Jigsaw ransomware tar bort dina filer som du vänta med Nya Mac ransomware, bakdörr hot uppstå
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0