Zero
Quando ransomware iniziato a infestare i nostri sistemi di casa, i criminali informatici spesso utilizzano la minaccia del FBI e le forze dell’ordine per spaventare le vittime a sufficienza per pagare.
E ‘ insolito, anche se, per vedere il volto di un ex capo di un paese come un marchio di malware.
Barack Obama Eterna Blu Ricatto Virus Ransomware, come twittato da MalwareHunterTeam, è forse uno dei più particolari ceppi di ransomware che sono emerse nel corso di questo anno.
Basato su Windows malware viene distribuito attraverso spam e phishing campagne e prima scansione di un sistema infetto per i processi associati con soluzioni antivirus.
Come riportato da Bleeping Computer, Obama ransomware sarà quindi eseguire la scansione per i file che terminano in .EXE, prima di cifratura. Chiavi del registro di sistema associate con i file eseguibili sono anche manomesso in modo che ogni volta che un .EXE file che viene lanciato, il virus sarà, troppo.
Ransomware di solito crittografare il contenuto, come ad esempio documenti e supporti per costringere le vittime a pagare un ricatto ‘tassa’ per recuperare i propri file.
Non capita spesso che questa particolare forma di codice dannoso sarà manomettere i file di sistema o processi che possono causare potenzialmente irrevocabile danni di un PC infetto, così come la macchina di crash e di essere completamente inaccessibile, c’è il dolore per la vittima, ma nessun incentivo a pagare.
Vedi anche: che Cosa è ransomware? Tutto quello che devi sapere su una delle più grandi minacce sul web
Tuttavia, Obama ransomware, malware cercherà di crittografare .EXE file in cartelle di Windows, che può provocare un danno. Questo potrebbe essere il risultato di inetti sviluppatori o una svista da parte loro.
Una volta che il malware ha eseguito le scansioni e i file crittografati, viene visualizzato il seguente messaggio di fianco un’immagine dell’ex presidente degli stati UNITI Obama:
“Ciao, il tuo computer è codificata da me! Sì, questo significa che il tuo EXE file non si apre! Perché ho crittografato.
Così si è in grado di decifrare, ma devi suggerimento. Questa è una grande cosa. È possibile inviare una email a questo indirizzo email: 2200287831@qq.com diventa più informazioni.”
TechRepublic: Ransomware: Un cheat sheet per i professionisti
Fossbytes segnala che il ransomware cancella anche tutte le Shadow del Volume di Copie infette macchine Windows, che renderà il recupero di file più difficile da eseguire.
CNET: Proteggi il tuo PC con Windows 10 antiransomware strumento
Il ransomware è rilevato da 45 di 68 soluzioni antivirus, secondo VirusTotal.
Per quanto doloroso possa essere, non si deve cedere e pagare se il vostro sistema è stato infettato con ransomware. Cybersecurity imprese sono a rilasciare le chiavi di decodifica su una base costante, e si dovrebbe presentare al ricatto, questo sarebbe solo carburante ransomware industria ulteriormente.
Precedente e relativa copertura
Creare un unico file per proteggere se stessi da l’ultima ransomware attacco Tick, tock: Jigsaw ransomware con l’eliminazione di file, come si aspetta il Nuovo Mac ransomware, backdoor minacce emergono
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0