国内黑客制作奥巴马版勒索软件加密EXE疑似为恶搞
基本上每过段时间总会有个新的勒索软件出现在我们面前,这次出现的是国内黑客制作的奥巴马版勒索软件。
这个勒索软件被称为奥巴马版其实与奥巴马没什么关系,只是在加密完成后会显示奥巴马图片所以这么代称。
但如果仔细看的话可以发现这款勒索软件似乎只为恶搞,而不是像其他勒索软件那样为寻求赎金而加密文件。
只加密EXE而不是文档:
寻常勒索软件搜寻各种文档文件进行加密以便勒索用户,但这个奥巴马版勒索软件只搜寻EXE文件进行加密。
EXE文件无非是各种乱七八糟的软件进程,因此即便被加密后也无所谓大不了备份下文件重做系统即可解决。
另外通常情况下勒索软件不会加密系统安装目录,防止因为把系统文件加密后导致系统崩溃而无法正常启动。
而这个奥巴马勒索软件会把所有EXE文件包括资源管理器和记事本等等全部加密,这种加密没什么实际意义。
最后加密后的EXE图标是黑客直接复制的网易云音乐的图标,还让人联系QQ 邮箱而没有提供勒索赎金信息。
图片右侧的文字提示翻译:
泥猴,你的电脑被我加密了!这意味着你的所有EXE文件都无法打开啦!因为我把它们加密了。你可以解密文件但你需要进行付费哦,你可以通过2200287831@qq.com获得更多信息。
可能只是恶搞:
从勒索软件的这些行为来看蓝点网认为是恶搞的概率比较高,所以也不清楚病毒作者是否会真的提供密钥等。
值得注意的是用户在感染该病毒时如果安装诸如卡巴斯基、瑞星、迈克菲等安全软件时还会被病毒杀掉进程。
或许是部分安全软件对于短时间内大量文件被修改有检测机制,病毒杀掉安全软件进程可以更方便加密文件。