蓝点网
给你感兴趣的内容

国内黑客制作奥巴马版勒索软件加密EXE疑似为恶搞

基本上每过段时间总会有个新的勒索软件出现在我们面前,这次出现的是国内黑客制作的奥巴马版勒索软件。

这个勒索软件被称为奥巴马版其实与奥巴马没什么关系,只是在加密完成后会显示奥巴马图片所以这么代称。

但如果仔细看的话可以发现这款勒索软件似乎只为恶搞,而不是像其他勒索软件那样为寻求赎金而加密文件。

<b>国内黑客制作奥巴马版勒索软件加密EXE疑似为恶搞</b>

只加密EXE而不是文档:

寻常勒索软件搜寻各种文档文件进行加密以便勒索用户,但这个奥巴马版勒索软件只搜寻EXE文件进行加密。

EXE文件无非是各种乱七八糟的软件进程,因此即便被加密后也无所谓大不了备份下文件重做系统即可解决

另外通常情况下勒索软件不会加密系统安装目录,防止因为把系统文件加密后导致系统崩溃而无法正常启动。

而这个奥巴马勒索软件会把所有EXE文件包括资源管理器和记事本等等全部加密,这种加密没什么实际意义

最后加密后的EXE图标是黑客直接复制的网易云音乐的图标,还让人联系QQ 邮箱而没有提供勒索赎金信息

图片右侧的文字提示翻译:

泥猴,你的电脑被我加密了!这意味着你的所有EXE文件都无法打开啦!因为我把它们加密了。你可以解密文件但你需要进行付费哦,你可以通过2200287831@qq.com获得更多信息。

<b>国内黑客制作奥巴马版勒索软件加密EXE疑似为恶搞</b>

可能只是恶搞:

从勒索软件的这些行为来看蓝点网认为是恶搞的概率比较高,所以也不清楚病毒作者是否会真的提供密钥等。

值得注意的是用户在感染该病毒时如果安装诸如卡巴斯基、瑞星、迈克菲等安全软件时还会被病毒杀掉进程。

或许是部分安全软件对于短时间内大量文件被修改有检测机制,病毒杀掉安全软件进程可以更方便加密文件。

赞(0) 打赏
转载请注明蓝点网 » 国内黑客制作奥巴马版勒索软件加密EXE疑似为恶搞
分享到: (0)
蓝点网小程序

评论 1

评论前必须登录!

 

  1. #1
    Google Chrome 63.0.3239.132 Google Chrome 63.0.3239.132 Windows 10 64位版 Windows 10 64位版

    安全软件也太次了。。。。。。

    jmacmillang1周前 (09-11)

如果本文对您所有帮助,请打赏作者进行支持呦~

支付宝扫码打赏

微信扫码打赏