باج افزاری که همه فایل‌های EXE را رمزگذاری می کند

باج افزاری به نام Barack Obama

باج افزاری به نام Barack Obama
تاریخ انتشار : ۱۳ شهريور ۱۳۹۷

بر اساس اخبار منتشر شده، باج‌افزار جدیدی شناسایی شده است که تنها فایل‌های EXE را رمزگذاری می‌کند.

به گزارش گرداب، این باج‌افزار تصویری از رئیس جمهور پیشین امریکا را نمایش می‌دهد و برای رمزگشایی درخواست باج می‌کند. باج‌افزار توسط MalwareHunterTeam در توییتر و با نام Barack Obama's Everlasting Blue Blackmail Virus معرفی شده و این نام در توضیحات فایل بدافزار نیز ارائه شده است:
باج افزاری به نام Barack Obama

این باج‌افزار پس از اجرا، چندین فرایند پردازشی مربوط به آنتی‌ویروس‌ها از قبیل Kaspersky، McAfee و Rising را متوقف می‌کند. سپس فایل‌های exe موجود در رایانه قربانی رمزگذاری می‌شوند. این باج‌افزار حتی فایل‌های exe در پوشه windows را نیز رمزگذاری می‌کند. سایر باج‌افزارهایی که در گذشته فعال بودند و هدف آنها نیز فایل‌های exe بود، فایل‌های موجود در پوشه windows را رمزگذاری نمی‌کردند، به این دلیل که عملکرد سیستم‌عامل تحت تاثیر قرار نگیرد.

باج افزاری به نام Barack Obama

در بخشی از فرایند رمزگذاری، باج‌افزار کلیدهای رجیستری مرتبط با فایل‌های exe را ویرایش می‌کند تا آیکون آنها تغییر کند و ویروس زمان اجرای فایل exe اجرا شود. 
در پیام باج آدرس ایمیل ۲۲۰۰۲۸۷۸۳۱[at]qq[dot]com ارائه می‌شود اما مشخص نیست در صورت پرداخت باج کلید رمزگشایی ارائه شود. نحوه توزیع این باج‌افزار نیز نامشخص است. این باج‌افزار تنها باج‌افزاری نیست که با نام رئیس جمهوری امریکا ساخته شده باشد. در سال ۲۰۱۶ نیز باج‌افزاری با نام دونالد ترامپ نیز ساخته شد.



منبع: "افتا"