Nuevo ransomware ‘Barack Obama’ que encripta ficheros .exe

7 septiembre, 2018
17 Compartido 2,163 Visualizaciones

Ransomware Barack Obama es el nuevo virus que encripta archivos .exe. en ordenadores Windows, los ciberdelincuentes dirigen los ataques de ransomware especialmente contra las pequeñas y medianas empresas porque son las víctimas que habitualmente suelen pagar el rescate.

Barack Obam’s Everlasting Blue Blackmail Virus es el nuevo malware que encripta ficheros .exe de los ordenadores Windows y pide a la víctima un rescate. Este virus fue descubierto por un equipo de investigadores de seguridad de MalwareHunterTeam.

Aunque en 2018  el ransomware no ocupa las portadas en los medios de comunicación, es un tema importante ya que este tipo de malware aún no ha sido erradicado y es un tema muy vigente en nuestros días y aún se producen infinidad de infecciones.

En España, de acuerdo con los responsables del Departamento de Delitos Telemáticos de la Unidad Central Operativa (UCO) de la Guardia Civil, los ciberdelincuentes dirigen los ataques de ransomware especialmente contra las pequeñas y medianas empresas porque son las víctimas que habitualmente suelen pagar el rescate.

Los investigadores creen que probablemente sea a través de campañas de spam y pishing, aunque se desconoce cuál es exactamente el método de distribución de este nuevo ransomware.

Instalado ya en el ordenador Windows, en primer lugar analiza el sistema infectado para detectar y finalizar los procesos asociados con los programas antivirus, con la finalidad de no ser descubierto. A continuación, escanea el sistema en busca de archivos .exe para encriptarlos, incluso los que se encuentran en la carpeta de Windows.

Como parte del cifrado, el malware también modifica las claves del registro asociadas con los ficheros. exe, de manera que muestren un nuevo icono y ejecuten el ransomware cada vez que alguien los ejecute. El vitus de Barack Obama también borra todas las copias del  Volume Shadow Copy Service, de forma que se hace más complicado recuperar los archivos.

Te podría interesar

¿Cómo evitar el fraude con tarjeta bancaria en mi eCommerce?
Actualidad
13 compartido1,103 visualizaciones
Actualidad
13 compartido1,103 visualizaciones

¿Cómo evitar el fraude con tarjeta bancaria en mi eCommerce?

Vicente Ramírez - 23 marzo, 2018

Las cifras de fraude con tarjetas bancarias emitidas en España han ido en aumento en los últimos años. Según datos…

Detectada campaña fraudulenta para registro de dominios
Actualidad
11 compartido1,353 visualizaciones
Actualidad
11 compartido1,353 visualizaciones

Detectada campaña fraudulenta para registro de dominios

Mónica Gallego - 1 agosto, 2018

Se ha detectado una campaña de correos fraudulentos que insta al registro de un dominio .eu durante un periodo de…

La startup española de ciberseguridad, Hdiv Security, cierra su primera ronda de financiación liderada por Adara Ventures
Actualidad
21 compartido888 visualizaciones
Actualidad
21 compartido888 visualizaciones

La startup española de ciberseguridad, Hdiv Security, cierra su primera ronda de financiación liderada por Adara Ventures

Vicente Ramírez - 19 septiembre, 2018

Hdiv Security, líder en el mercado de protección de aplicaciones (RASP), confirma una inversión de un millón de dólares liderada…

Deje un comentario

Su email no será publicado