Nul
Når ransomware først begyndte at angribe vores hjem systemer, cyberkriminelle vil ofte bruge truslen om, at FBI og andre retshåndhævende myndigheder til at skræmme ofrene nok til at betale op.
Det er usædvanligt, dog at se ansigtet af en tidligere leder af et land, som et mærke af malware.
Barack Obama ‘ s Evige Blå Afpresning Virus Ransomware, som tweeted af MalwareHunterTeam, er måske en af de mere ejendommelige stammer af ransomware, som er dukket op i løbet af dette år.
Windows-baseret malware er distribueret gennem spam-og phishing-kampagner, og vil først scanne et inficeret system for processer, der er forbundet med antivirus-løsninger.
Som rapporteret af Bleeping Computer, Obama ransomware vil derefter søge efter filer, der ender på .EXE, før at kryptere dem. Registreringsdatabasenøgler, der er forbundet med den eksekverbare filer er også manipuleres med, så hver gang en .EXE-fil, som er lanceret, vil virus, også.
Ransomware normalt vil kryptere indhold, såsom dokumenter og medier for at tvinge ofrene til at betale en afpresning “gebyr” for at hente deres filer.
Det er ikke ofte, at denne særlige form for ondsindet kode vil manipulere med system filer eller processer, som kan medføre, at potentielt uigenkaldelig skade på en inficeret PC, så skal den maskine går ned, og være helt utilgængelige, der er sorg for offeret, men ikke noget incitament til at betale.
Se også: Hvad er en ransomware? Alt, hvad du behøver at vide om en af de største trusler på nettet
Men i Obama-ransomware ‘ s tilfælde, malware vil forsøge at kryptere .EXE filer i Windows-mapper, som kan forårsage en sådan skade. Dette kunne være resultatet af uduelige udviklere eller en forglemmelse fra deres side.
Når malwaren har udført sine scanninger og krypterede filer, vises følgende besked sammen med et billede af den tidligere AMERIKANSKE præsident Obama:
“Hej, din computer er krypteret ved mig! Ja, det betyder, at din EXE fil er ikke åben! Fordi jeg krypteret.
Så du kan dekryptere det, men du er nødt til at tippe det. Dette er en stor ting. Du kan e-maile denne e-mail: 2200287831@qq.com får mere information.”
TechRepublic: Ransomware: Et cheat sheet til professionelle
Fossbytes rapporter om, at ransomware er også sletter alle Skyggen Volumen Kopier fra inficerede Windows-maskiner, som vil gøre fil opsving vanskeligere at opnå.
CNET: Beskyt din PC med Windows-10 s antiransomware værktøj
Ransomware er opdaget af 45 ud af 68 antivirus-løsninger, VirusTotal.
Så smertefuldt som det kan være, bør du ikke give op og betaler, hvis dit system er inficeret med ransomware. Cybersecurity virksomheder frigiver gratis dekryptering nøgler på en konstant basis, og skal du indsende til afpresning, ville dette kun brændstof ransomware branchen yderligere.
Tidligere og relaterede dækning
Opretter en enkelt fil for at beskytte dig selv fra de nyeste ransomware angreb Kryds, tock: Puslespil ransomware sletter dine filer, som du vente Nye Mac ransomware, bagdør trusler opstår
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0