国内黑客制作奥巴马版勒索软件加密EXE疑似为恶搞

基本上每过段时间总会有个新的勒索软件出现在我们面前,这次出现的是国内黑客制作的奥巴马版勒索软件。

这个勒索软件被称为奥巴马版其实与奥巴马没什么关系,只是在加密完成后会显示奥巴马图片所以这么代称。

但如果仔细看的话可以发现这款勒索软件似乎只为恶搞,而不是像其他勒索软件那样为寻求赎金而加密文件。

<b>国内黑客制作奥巴马版勒索软件加密EXE疑似为恶搞</b>

只加密EXE而不是文档:

寻常勒索软件搜寻各种文档文件进行加密以便勒索用户,但这个奥巴马版勒索软件只搜寻EXE文件进行加密。

EXE文件无非是各种乱七八糟的软件进程,因此即便被加密后也无所谓大不了备份下文件重做系统即可解决

另外通常情况下勒索软件不会加密系统安装目录,防止因为把系统文件加密后导致系统崩溃而无法正常启动。

而这个奥巴马勒索软件会把所有EXE文件包括资源管理器和记事本等等全部加密,这种加密没什么实际意义

最后加密后的EXE图标是黑客直接复制的网易云音乐的图标,还让人联系QQ 邮箱而没有提供勒索赎金信息

图片右侧的文字提示翻译:

泥猴,你的电脑被我加密了!这意味着你的所有EXE文件都无法打开啦!因为我把它们加密了。你可以解密文件但你需要进行付费哦,你可以通过2200287831@qq.com获得更多信息。

<b>国内黑客制作奥巴马版勒索软件加密EXE疑似为恶搞</b>

可能只是恶搞:

从勒索软件的这些行为来看蓝点网认为是恶搞的概率比较高,所以也不清楚病毒作者是否会真的提供密钥等。

值得注意的是用户在感染该病毒时如果安装诸如卡巴斯基、瑞星、迈克菲等安全软件时还会被病毒杀掉进程。

或许是部分安全软件对于短时间内大量文件被修改有检测机制,病毒杀掉安全软件进程可以更方便加密文件。

本文由来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0

评论:

1 条评论,访客:1 条,站长:0 条

0%好评

  • 好评:(0%)
  • 中评:(0%)
  • 差评:(0%)
  1. jmacmillang
    jmacmillang发布于: 

    安全软件也太次了。。。。。。

发表评论