Nuevo ransomware ‘Barack Obama’ que encripta ficheros .exe

7 septiembre, 2018
17 Compartido 2,616 Visualizaciones

Ransomware Barack Obama es el nuevo virus que encripta archivos .exe. en ordenadores Windows, los ciberdelincuentes dirigen los ataques de ransomware especialmente contra las pequeñas y medianas empresas porque son las víctimas que habitualmente suelen pagar el rescate.

Barack Obam’s Everlasting Blue Blackmail Virus es el nuevo malware que encripta ficheros .exe de los ordenadores Windows y pide a la víctima un rescate. Este virus fue descubierto por un equipo de investigadores de seguridad de MalwareHunterTeam.

Aunque en 2018  el ransomware no ocupa las portadas en los medios de comunicación, es un tema importante ya que este tipo de malware aún no ha sido erradicado y es un tema muy vigente en nuestros días y aún se producen infinidad de infecciones.

En España, de acuerdo con los responsables del Departamento de Delitos Telemáticos de la Unidad Central Operativa (UCO) de la Guardia Civil, los ciberdelincuentes dirigen los ataques de ransomware especialmente contra las pequeñas y medianas empresas porque son las víctimas que habitualmente suelen pagar el rescate.

Los investigadores creen que probablemente sea a través de campañas de spam y pishing, aunque se desconoce cuál es exactamente el método de distribución de este nuevo ransomware.

Instalado ya en el ordenador Windows, en primer lugar analiza el sistema infectado para detectar y finalizar los procesos asociados con los programas antivirus, con la finalidad de no ser descubierto. A continuación, escanea el sistema en busca de archivos .exe para encriptarlos, incluso los que se encuentran en la carpeta de Windows.

Como parte del cifrado, el malware también modifica las claves del registro asociadas con los ficheros. exe, de manera que muestren un nuevo icono y ejecuten el ransomware cada vez que alguien los ejecute. El vitus de Barack Obama también borra todas las copias del  Volume Shadow Copy Service, de forma que se hace más complicado recuperar los archivos.

Te podría interesar

WiZink compra la fintech española Aplazame
Actualidad
33 compartido2,233 visualizaciones
Actualidad
33 compartido2,233 visualizaciones

WiZink compra la fintech española Aplazame

José Luis - 3 agosto, 2018

Aplazame, start-up de financiación instantánea para compras online, seguirá operando como compañía independiente. WiZink, banco especializado en soluciones sencillas de…

Abierto el plazo de inscripción para los cursos STIC 2019
Actualidad
12 compartido930 visualizaciones
Actualidad
12 compartido930 visualizaciones

Abierto el plazo de inscripción para los cursos STIC 2019

Vicente Ramírez - 18 enero, 2019

Los candidatos deberán inscribirse electrónicamente en la página web del INAP. El Equipo de Respuesta ante Incidentes de Seguridad de…

Google prohíbe las apps de criptominería en Play Store
Actualidad
34 compartido1,547 visualizaciones
Actualidad
34 compartido1,547 visualizaciones

Google prohíbe las apps de criptominería en Play Store

José Luis - 7 agosto, 2018

Google ha tomado medidas sobre las apps que minan criptomonedas, prohibiéndolas terminantemente en la web oficial de Google Play Store.…

Deje un comentario

Su email no será publicado