آموزش طراحی سایت باج‌افزاری با عنوان Barack Obama’s Everlasting Blue Blackmail Virus » باشگاه امنیت اطلاعات دکتروب | آنتی ویروس دکتر وب

ورود به سایت   عضویت
ورود به سایت

» » » باج‌افزاری با عنوان Barack Obama’s Everlasting Blue Blackmail Virus




باج‌افزاری با عنوان Barack Obama’s Everlasting Blue Blackmail Virus

 

باج‌افزاری با عنوان Barack Obama’s Everlasting Blue Blackmail Virus

 
باج‌افزاری با عنوان Barack Obama’s Everlasting Blue Blackmail Virus

محققان از شناسایی باج‌افزاری با عنوان Barack Obama’s Everlasting Blue Blackmail Virus خبر داده‌اند که تنها بر روی رمزگذاری فایل‌های با پسوند EXE تمرکز می‌کند.

این باج‌افزار با نمایش پنجره‌ای حاوی تصویر باراک اوباما، رییس جمهور سابق آمریکا، در پیامی از قربانی درخواست "انعام” برای بازگردانی فایل‌های رمز شده می‌کند!

به گزارش آزمایشگاه امنیت اطلاعات دکتروب ، باج‌افزار مذکور، به‌محض اجرا شدن، تلاش می‌کند تا پروسه‌های متعلق به محصولات ضدویروس را با اجرای فرمان taskkill و استفاده از دو سوییچ f /im/  متوقف کند.

در ادامه دستگاه برای یافتن فایل‌های با پسوند EXE مورد پویش قرار می‌گیرد. حتی آن دسته از فایل‌های EXE که در پوشه Windows قرار دارند نیز از گزند این باج‌افزار در امان نیستند. این در حالی است که در اکثر باج‌افزارها از فایل‌های اجرایی EXE چشم‌پوشی شده و در موارد استثنایی هم که فایل‌های EXE توسط باج‌افزار رمزگذاری می‌شوند، حداقل، پوشه Windows از گزند آن مصون می‌ماند.

از دیگر خرابکاری‌های این باج‌افزار دست‌درازی به کلیدهای مرتبط با فایل‌های EXE در محضرخانه Registry است. هدف از این کار تغییر نشان Icon فایلهای EXE و اجرای باج‌افزار در هر بار فراخوانی شدن یک فایل با پسوند EXE است.

گردآوری و انتشار : آنتی ویروس دکتر وب


توسط : drweb  در تاریخ : 12-06-1397, 10:57   بازدیدها : 442   
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .