Нов интересен ransomware се появи на хоризонта и заразява поголовно Windows машини. Открит от MalwareHunterTeam, новият ransomware, наречен „Barack Obama’s Blackmail Virus Ransomware“ криптира само .EXE файлове при Windows машините.
Както може да се очаква поради спецификата на този тип вируси, Barack Obama рансъмуерът също идва със съобщение за откуп, изнудвайки жертвите под формата на снимка с бившия президент на САЩ Барак Обама и ръководство как жертвите биха могли да си отключат файловете и начините как да бъде заплатено за „услугата“.
Както повечето съвременни вируси от типа ransomware, Barack Obama’s Blackmail Virus Ransomware също трие записите от Shadow Volume от Windows машините, за да не могат да бъдат извадени незаразени копия и потребителите да бъдат поставени в ситуация, в която криптираните файлове са единствените, които съществуват физически на машината и само тяхното декриптиране посредством плащане може да ги възстанови.
Вирусът не добавя свое разширение към файловете както правят повечето зловредни файлове от този тип. Просто се добавя ново разширение към вече съществуващото, за да станат атакуваните файлове неизползваеми. Той модифицира и регистрите, свързани с отваряне на .EXE файлове, които вече използват нови и модифицирани икони и всеки път при изпълнение стартират вируса наново.
Разбира се, специалистите съветват потребителите да не плащат исканите откупи при заразяване с ransomware, защото няма никаква гаранция, че файловете ще бъдат декриптирани, а дори и това да се случи, по този начин тази практика бива поощрявана.
