Шифровальщик имени Барака Обамы нарушает работоспособность Windows - «Новости»
Подключайте Телеграм-бота от Яндекс Вебмастера — «Блог для вебмастеров»
Подключайте Телеграм-бота от Яндекс Вебмастера — «Блог для вебмастеров»
S.T.A.L.K.E.R. 2: Heart of Chornobyl уже окупилась и взяла курс на новые платформы - «Новости сети»
S.T.A.L.K.E.R. 2: Heart of Chornobyl уже окупилась и взяла курс на новые платформы - «Новости сети»
Половина трафика замедленного YouTube перетекла на отечественные аналоги, заявил глава Минцифры - «Новости сети»
Половина трафика замедленного YouTube перетекла на отечественные аналоги, заявил глава Минцифры - «Новости сети»
Роскомнадзор пообещал не собирать данные о личных устройствах тех, кто посещает заблокированные сайты - «Новости сети»
Роскомнадзор пообещал не собирать данные о личных устройствах тех, кто посещает заблокированные сайты - «Новости сети»
Китай испытал прямоточный воздушно-реактивный двигатель с детонацией для самолётов вдвое быстрее Ту-144 и «Конкорда» - «Новости сети»
Китай испытал прямоточный воздушно-реактивный двигатель с детонацией для самолётов вдвое быстрее Ту-144 и «Конкорда» - «Новости сети»
Более 90 % кремния внутри Ryzen 7 9800X3D оказались пустышкой без транзисторов - «Новости сети»
Более 90 % кремния внутри Ryzen 7 9800X3D оказались пустышкой без транзисторов - «Новости сети»
OpenAI бросила вызов Google: поиск в интернете через ChatGPT открылся для всех пользователей - «Новости сети»
OpenAI бросила вызов Google: поиск в интернете через ChatGPT открылся для всех пользователей - «Новости сети»
Atomic Heart без предупреждения вернулась в российский Steam, но почти тут же игру сняли с продажи - «Новости сети»
Atomic Heart без предупреждения вернулась в российский Steam, но почти тут же игру сняли с продажи - «Новости сети»
Умные очки Ray-Ban Meta✴ получили «живой ИИ», переводчик в реальном времени и Shazam - «Новости сети»
Умные очки Ray-Ban Meta✴ получили «живой ИИ», переводчик в реальном времени и Shazam - «Новости сети»
Легендарному процессору Intel 8080 исполнилось 50 лет - «Новости сети»
Легендарному процессору Intel 8080 исполнилось 50 лет - «Новости сети»
Новости мира Интернет » Новости » Шифровальщик имени Барака Обамы нарушает работоспособность Windows - «Новости»
.




);

Специалисты Bleeping Computer рассказали об обнаружении весьма странного шифровальщика, с не менее странным названием: Barack Obama’s Everlasting Blue Blackmail Virus («Вымогательский вирус вечной грусти Барака Обамы»).





Первым малварь обнаружил специалист MalwareHunterTeam. О механизме распространения угрозы пока ничего неизвестно, но выяснилось, что шифровальщик ведет себя весьма нетипично для угроз такого рода. Так, после начала работы, вымогатель ликвидирует ряд процессов, связанных с антивирусными решениями «Лаборатории Касперского», McAfee и Rising Antivirus:


  • taskkill /f /im kavsvc.exe

  • taskkill /f /im KVXP.kxp

  • taskkill /f /im Rav.exe

  • taskkill /f /im Ravmon.exe

  • taskkill /f /im Mcshield.exe

  • taskkill /f /im VsTskMgr.exe

Затем вредонос ищет на зараженной машине файлы .exe и шифрует их. Как правило, вымогатели обходят стороной системные директории, в частности Windows, но Barack Obama’s Everlasting Blue Blackmail Virus этого не делает. В итоге деятельность малвари может спровоцировать проблемы в работе ОС.  Хуже того, вымогатель модифицирует ключи реестра, ассоциирующиеся с файлами .exe, таким образом, чтобы изменить иконки и запускаться при каждом запуске любого файла .exe.





Какую сумму злоумышленники просят за расшифровку данных пока неизвестно, так как для получения подробных инструкций предлагается связаться с преступниками через почтовый ящик 2200287831@qq.com.





Источник новостиgoogle.com

. ); Специалисты Bleeping Computer рассказали об обнаружении весьма странного шифровальщика, с не менее странным названием: Barack Obama’s Everlasting Blue Blackmail Virus («Вымогательский вирус вечной грусти Барака Обамы»). Первым малварь обнаружил специалист MalwareHunterTeam. О механизме распространения угрозы пока ничего неизвестно, но выяснилось, что шифровальщик ведет себя весьма нетипично для угроз такого рода. Так, после начала работы, вымогатель ликвидирует ряд процессов, связанных с антивирусными решениями «Лаборатории Касперского», McAfee и Rising Antivirus: taskkill /f /im kavsvc.exe taskkill /f /im KVXP.kxp taskkill /f /im Rav.exe taskkill /f /im Ravmon.exe taskkill /f /im Mcshield.exe taskkill /f /im VsTskMgr.exe Затем вредонос ищет на зараженной машине файлы .exe и шифрует их. Как правило, вымогатели обходят стороной системные директории, в частности Windows, но Barack Obama’s Everlasting Blue Blackmail Virus этого не делает. В итоге деятельность малвари может спровоцировать проблемы в работе ОС. Хуже того, вымогатель модифицирует ключи реестра, ассоциирующиеся с файлами .exe, таким образом, чтобы изменить иконки и запускаться при каждом запуске любого файла .exe. Какую сумму злоумышленники просят за расшифровку данных пока неизвестно, так как для получения подробных инструкций предлагается связаться с преступниками через почтовый ящик 2200287831@qq.com. Источник новости - google.com

запостил(а)
Watson
Вернуться назад
0

Смотрите также

А что там на главной? )))



Комментарии )))