باج افزاری که همه فایل‌های EXE را رمزگذاری می کند

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 


باج افزاری که همه فایل‌های EXE را رمزگذاری می کند

بر اساس اخبار منتشر شده، باج‌افزار جدیدی شناسایی شده است که تنها فایل‌های EXE را رمزگذاری می‌کند. این باج‌افزار تصویری از رئیس جمهور پیشین امریکا را نمایش می‌دهد و برای رمزگشایی درخواست باج می‌کند. باج‌افزار توسط MalwareHunterTeam در توییتر و با نام Barack Obama's Everlasting Blue Blackmail Virus معرفی شده و این نام در توضیحات فایل بدافزار نیز ارائه شده است:

q879

این باج‌افزار پس از اجرا، چندین فرایند پردازشی مربوط به آنتی‌ویروس‌ها از قبیل Kaspersky، McAfee و Rising را متوقف می‌کند. سپس فایل‌های exe موجود در رایانه قربانی رمزگذاری می‌شوند. این باج‌افزار حتی فایل‌های exe در پوشه windows را نیز رمزگذاری می‌کند. سایر باج‌افزارهایی که در گذشته فعال بودند و هدف آنها نیز فایل‌های exe بود، فایل‌های موجود در پوشه windows را رمزگذاری نمی‌کردند، به این دلیل که عملکرد سیستم‌عامل تحت تاثیر قرار نگیرد.

q880

در بخشی از فرایند رمزگذاری، باج‌افزار کلیدهای رجیستری مرتبط با فایل‌های exe را ویرایش می‌کند تا آیکون آنها تغییر کند و ویروس زمان اجرای فایل exe اجرا شود.
در پیام باج آدرس ایمیل ۲۲۰۰۲۸۷۸۳۱[at]qq[dot]com ارائه می‌شود اما مشخص نیست در صورت پرداخت باج کلید رمزگشایی ارائه شود. نحوه توزیع این باج‌افزار نیز نامشخص است. این باج‌افزار تنها باج‌افزاری نیست که با نام رئیس جمهوری امریکا ساخته شده باشد. در سال ۲۰۱۶ نیز باج‌افزاری با نام دونالد ترامپ نیز ساخته شد.

منبع:
/https://www.bleepingcomputer.com/news/security/barack-obamas-blackmail-virus-ransomware-only-encrypts-exe-files
منبع: مرکز مدیریت راهبردی افتا ریاست جمهوری