Nuevo ransomware ‘Barack Obama’ que encripta ficheros .exe

Ransomware Barack Obama es el nuevo virus que encripta archivos .exe. en ordenadores Windows, los ciberdelincuentes dirigen los ataques de ransomware especialmente contra las pequeñas y medianas empresas porque son las víctimas que habitualmente suelen pagar el rescate.

Barack Obam’s Everlasting Blue Blackmail Virus es el nuevo malware que encripta ficheros .exe de los ordenadores Windows y pide a la víctima un rescate. Este virus fue descubierto por un equipo de investigadores de seguridad de MalwareHunterTeam.

Aunque en 2018  el ransomware no ocupa las portadas en los medios de comunicación, es un tema importante ya que este tipo de malware aún no ha sido erradicado y es un tema muy vigente en nuestros días y aún se producen infinidad de infecciones.

En España, de acuerdo con los responsables del Departamento de Delitos Telemáticos de la Unidad Central Operativa (UCO) de la Guardia Civil, los ciberdelincuentes dirigen los ataques de ransomware especialmente contra las pequeñas y medianas empresas porque son las víctimas que habitualmente suelen pagar el rescate.

Los investigadores creen que probablemente sea a través de campañas de spam y pishing, aunque se desconoce cuál es exactamente el método de distribución de este nuevo ransomware.

Instalado ya en el ordenador Windows, en primer lugar analiza el sistema infectado para detectar y finalizar los procesos asociados con los programas antivirus, con la finalidad de no ser descubierto. A continuación, escanea el sistema en busca de archivos .exe para encriptarlos, incluso los que se encuentran en la carpeta de Windows.

Como parte del cifrado, el malware también modifica las claves del registro asociadas con los ficheros. exe, de manera que muestren un nuevo icono y ejecuten el ransomware cada vez que alguien los ejecute. El vitus de Barack Obama también borra todas las copias del  Volume Shadow Copy Service, de forma que se hace más complicado recuperar los archivos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba