Ransomware Barack Obama es el nuevo virus que encripta archivos .exe. en ordenadores Windows, los ciberdelincuentes dirigen los ataques de ransomware especialmente contra las pequeñas y medianas empresas porque son las víctimas que habitualmente suelen pagar el rescate.
Barack Obam’s Everlasting Blue Blackmail Virus es el nuevo malware que encripta ficheros .exe de los ordenadores Windows y pide a la víctima un rescate. Este virus fue descubierto por un equipo de investigadores de seguridad de MalwareHunterTeam.
Aunque en 2018 el ransomware no ocupa las portadas en los medios de comunicación, es un tema importante ya que este tipo de malware aún no ha sido erradicado y es un tema muy vigente en nuestros días y aún se producen infinidad de infecciones.
En España, de acuerdo con los responsables del Departamento de Delitos Telemáticos de la Unidad Central Operativa (UCO) de la Guardia Civil, los ciberdelincuentes dirigen los ataques de ransomware especialmente contra las pequeñas y medianas empresas porque son las víctimas que habitualmente suelen pagar el rescate.
Los investigadores creen que probablemente sea a través de campañas de spam y pishing, aunque se desconoce cuál es exactamente el método de distribución de este nuevo ransomware.
Instalado ya en el ordenador Windows, en primer lugar analiza el sistema infectado para detectar y finalizar los procesos asociados con los programas antivirus, con la finalidad de no ser descubierto. A continuación, escanea el sistema en busca de archivos .exe para encriptarlos, incluso los que se encuentran en la carpeta de Windows.
Como parte del cifrado, el malware también modifica las claves del registro asociadas con los ficheros. exe, de manera que muestren un nuevo icono y ejecuten el ransomware cada vez que alguien los ejecute. El vitus de Barack Obama también borra todas las copias del Volume Shadow Copy Service, de forma que se hace más complicado recuperar los archivos.