کمیته رکن چهارم – باجافزار جدیدی شناسایی شده که تنها فایلهای EXE را رمزگذاری میکند. این باجافزار تصویری از رئیس جمهور پیشین امریکا را نمایش میدهد و برای رمزگشایی درخواست باج میکند.
بر اساس اخبار منتشر شده، باجافزار جدیدی شناسایی شده است که تنها فایلهای EXE را رمزگذاری میکند. این باجافزار تصویری از رئیس جمهور پیشین امریکا را نمایش میدهد و برای رمزگشایی درخواست باج میکند. باجافزار توسط MalwareHunterTeam در توییتر و با نام Barack Obama’s Everlasting Blue Blackmail Virus معرفی شده و این نام در توضیحات فایل بدافزار نیز ارائه شده است:
این باجافزار پس از اجرا، چندین فرایند پردازشی مربوط به آنتیویروسها از قبیل Kaspersky، McAfee و Rising را متوقف میکند. سپس فایلهای exe موجود در رایانه قربانی رمزگذاری میشوند. این باجافزار حتی فایلهای exe در پوشه windows را نیز رمزگذاری میکند. سایر باجافزارهایی که در گذشته فعال بودند و هدف آنها نیز فایلهای exe بود، فایلهای موجود در پوشه windows را رمزگذاری نمیکردند، به این دلیل که عملکرد سیستمعامل تحت تاثیر قرار نگیرد.
در بخشی از فرایند رمزگذاری، باجافزار کلیدهای رجیستری مرتبط با فایلهای exe را ویرایش میکند تا آیکون آنها تغییر کند و ویروس زمان اجرای فایل exe اجرا شود.
در پیام باج آدرس ایمیل ۲۲۰۰۲۸۷۸۳۱[at]qq[dot]com ارائه میشود اما مشخص نیست در صورت پرداخت باج کلید رمزگشایی ارائه شود. نحوه توزیع این باجافزار نیز نامشخص است. این باجافزار تنها باجافزاری نیست که با نام رئیس جمهوری امریکا ساخته شده باشد. در سال ۲۰۱۶ نیز باجافزاری با نام دونالد ترامپ نیز ساخته شد.
