باج افزار مخصوص باراک اوباما هم عرضه شد

هر چند وقت یکبار به بد افزار های بسیار عجیب برمیخوریم و این بار نیز به باج افزاری برخورد کرده ایم که تنها پسوند .exe را بر روی کامپیوتر رمزنگاری میکند. سپس یک صفحه از تصویر باراک اوباما رییس جمهور سابق آمریکا را نشان میدهد و درخواست پول برای بازگرداندن فایل های میکند.

این باج افزار عنوان عجیب «ویروس آبی جاودان باراک اوباما» را همانطور که در تصویر بالا میبینید داراست.

زمانی که اجرا میشود، این باج افزار پردازش های مختلفی در ارتباط با نرم افزار آنتی ویروس هایی چون کسپرسکی، مکافی و دیگر آنتی ویروس ها را متوقف میکند. فرمان ها به شرح زیر هستند:

taskkill /f /im kavsvc.exe

taskkill /f /im KVXP.kxp

taskkill /f /im Rav.exe

taskkill /f /im Ravmon.exe

taskkill /f /im Mcshield.exe

taskkill /f /im VsTskMgr.exe

سپس سیستم را برای فایل های .exe اسکن میکند و آنان را رمزنگاری میکند. زمانی که این اقدام آغاز میشود تمامی فایل های .exe تحت تاثیر قرار میگیرند، حتی آنهایی که در پوشه ی ویندوز قرار دارند. دیگر باج افزار ها در گذشته که فایل های اجرایی را رمزنگاری میکردند صرفا از پوشه ی ویندوز صرف نظر میکردند تا مشکلی در بالا آمدن و اجرای فایل های ویندوز صورت نگیرد و سیستم عامل به خوبی کار کند.

همچنین این باج افزار کلید های رجیستری مربوط به فایل های .exe را نیز تغییر میدهد تا آیکون فایل های اجرایی تغییر کند و هر زمان قربانی بر روی فایل های اجرایی کلیک میکند ویروس هم اجرا میشود. کلید های متغیر را در لیست زیر مشاهده می نمایید:

HKLM\SOFTWARE\Classes\exe
HKLM\SOFTWARE\Classes\exe\        
HKLM\SOFTWARE\Classes\exe\EditFlags       2
HKLM\SOFTWARE\Classes\exe\DefaultIcon
HKLM\SOFTWARE\Classes\exe\DefaultIcon\    C:\Users\User\codexgigas_.exe,0
HKLM\SOFTWARE\Classes\exe\Shell
HKLM\SOFTWARE\Classes\exe\Shell\Open
HKLM\SOFTWARE\Classes\exe\Shell\Open\Command
HKLM\SOFTWARE\Classes\exe\Shell\Open\Command\     "C:\Users\User\codexgigas_.exe" "%1"

 

پیغام نمایشی باج افزار نشان میدهد که کاربران میبایست با مهاجمین از طریق آدرس 2200287831@qq.com برای دستور العمل پرداخت ارتباط برقرار کنند.

هنوز مشخص نیست که این باج افزار چگونه پخش شده است.

اوباما تنها رییس جمهوری نیست که با نام وی باج افزار ساخته اند. زمان انتخابات ریاست جمهوری آمریکا نیز باج افزار دونالد ترامپ نیز عرضه شد.

نسخه ی ترامپ یک نسخه ی در حال پیشرفت بود که رمزنگاری درون برنامه ای داشت.

منبع: www.bleepingcomputer.com