Вирус имени Обамы

Исследователи MalwareHunterTeam обнаружили в сети новый зловред-шифровальщик. Вредоносное ПО названо самими его создателями в честь бывшего президента США Барака Обамы – Barack Obama's Everlasting Blue Blackmail Virus. Зловред, впрочем, необычен не только своим названием. Инфицируя компьютеры под управлением ОС Windows, он блокирует процессы, ассоциированные с работой защитных решений. После чего вредоносное ПО зашифровывает исполняемые файлы .exe.

Подобная тактика и сама по себе встречается нечасто. При этом немногие известные зловреды, шифрующие файлы .exe, избегают атаковать папку Windows, поскольку шифрование находящихся в ней исполняемых файлов может сделать невозможным запуск самой операционной системы. «Зловред имени Обамы» шифрует все исполняемые файлы без разбора. После блокирования устройства он выводит на экран изображение Барака Обамы и адрес электронной почты, по которому жертвам предлагается связаться с вымогателем, чтобы узнать сумму выкупа и порядок его выплаты. Способы распространения вредоносного ПО в настоящий момент неизвестны. Также исследователи не знают, намерен ли организатор атак предоставлять ключ расшифровки даже после получения денег.

Любопытно, что это не первый зловред, названный в честь американского президента. Еще в ходе президентской кампании 2016 года в сети появился шифровальщик под названием Donald Trump Ransomware. Правда, особого распространения это вредоносное ПО так и не получило.