Cada día vemos nuevos ransomware, como el de Annabelle que mataba el MBR, o el PUBG que solicitaba a la víctima ponerse a jugar para poder recuperar los archivos. Hoy sale uno que hace alusión a Barack Obama, y este solo cifra archivos .exe.
El grupo de investigación de Seguridad MalwareHunterTeam, fue quien descubrió este Ransomware el cual fue nombrado como "Barack Obama's Everlasting Blue Blackmail Virus". Cuando el ransomware se ejecuta, este comienza a detener múltiples procesos que estén asociados a antivirus como Kaspersky, McAfee y otros.
taskkill /f /im kavsvc.exe
taskkill /f /im KVXP.kxp
taskkill /f /im Rav.exe
taskkill /f /im Ravmon.exe
taskkill /f /im Mcshield.exe
taskkill /f /im VsTskMgr.exeEste ransomware escanea el dispositivo en búsqueda de todos los archivos .exe para cifrarlos y no hace excepción, de hecho también intentará cifrar los archivos de la carpeta Windows. Como parte del proceso de cifrado, el ransomware cambia algunas claves del registro de Windows para cambiar el icono por defecto por el que aparece en la siguiente imagen.
El Ransomware te deja un mensaje para obtener mas información de como poder recuperar tu información después del cifrado de los archivos .exe de tu equipo
Hello, your computer is encrypted by me! Yeah, that means your EXE file isn't open! Because I encrypted it.
So you can decrypt it, but you have to tip it. This is a big thing. You can email this email: 2200287831@qq.com gets more information.
