Nuevo ransomware ‘Barack Obama’ que encripta ficheros .exe

7 septiembre, 2018
17 Compartido 2,773 Visualizaciones

Ransomware Barack Obama es el nuevo virus que encripta archivos .exe. en ordenadores Windows, los ciberdelincuentes dirigen los ataques de ransomware especialmente contra las pequeñas y medianas empresas porque son las víctimas que habitualmente suelen pagar el rescate.

Barack Obam’s Everlasting Blue Blackmail Virus es el nuevo malware que encripta ficheros .exe de los ordenadores Windows y pide a la víctima un rescate. Este virus fue descubierto por un equipo de investigadores de seguridad de MalwareHunterTeam.

Aunque en 2018  el ransomware no ocupa las portadas en los medios de comunicación, es un tema importante ya que este tipo de malware aún no ha sido erradicado y es un tema muy vigente en nuestros días y aún se producen infinidad de infecciones.

En España, de acuerdo con los responsables del Departamento de Delitos Telemáticos de la Unidad Central Operativa (UCO) de la Guardia Civil, los ciberdelincuentes dirigen los ataques de ransomware especialmente contra las pequeñas y medianas empresas porque son las víctimas que habitualmente suelen pagar el rescate.

Los investigadores creen que probablemente sea a través de campañas de spam y pishing, aunque se desconoce cuál es exactamente el método de distribución de este nuevo ransomware.

Instalado ya en el ordenador Windows, en primer lugar analiza el sistema infectado para detectar y finalizar los procesos asociados con los programas antivirus, con la finalidad de no ser descubierto. A continuación, escanea el sistema en busca de archivos .exe para encriptarlos, incluso los que se encuentran en la carpeta de Windows.

Como parte del cifrado, el malware también modifica las claves del registro asociadas con los ficheros. exe, de manera que muestren un nuevo icono y ejecuten el ransomware cada vez que alguien los ejecute. El vitus de Barack Obama también borra todas las copias del  Volume Shadow Copy Service, de forma que se hace más complicado recuperar los archivos.

Te podría interesar

“Kasper, Sky y el oso verde”, una nueva campaña escolar para concienciar a los más pequeños sobre la navegación segura
Actualidad
27 compartido1,148 visualizaciones
Actualidad
27 compartido1,148 visualizaciones

“Kasper, Sky y el oso verde”, una nueva campaña escolar para concienciar a los más pequeños sobre la navegación segura

Vicente Ramírez - 11 octubre, 2018

Kaspersky Lab ha puesto en marcha una nueva campaña de Familia Segura que se llevará a cabo en los próximos…

KPMG Forensic, formador exclusivo de la Asociación internacional de Examinadores de Fraude (ACFE)
Actualidad
19 compartido841 visualizaciones
Actualidad
19 compartido841 visualizaciones

KPMG Forensic, formador exclusivo de la Asociación internacional de Examinadores de Fraude (ACFE)

Vicente Ramírez - 29 enero, 2019

Asociación de Examinadores de Fraude Certificados (ACFE) otorga la acreditación CFE, referencia global en el ámbito de la gestión del…

200.000 routers infectados por un nuevo “Cripto-Malware”
APTS
10 compartido1,853 visualizaciones
APTS
10 compartido1,853 visualizaciones

200.000 routers infectados por un nuevo “Cripto-Malware”

Mónica Gallego - 13 agosto, 2018

La compañía letona de routers Mikrotik ha sido atacada y se han infectado 200.000 routers debido a un software obsoleto…

Deje un comentario

Su email no será publicado