باج افزاری با قابلیت رمز گذاری فایل‌های EXE

به گزارش کارگروه امنیت سایبربان؛ بر اساس اخبار منتشر شده، باج‌افزار جدیدی شناسایی شده است که تنها فایل‌های EXE را رمزگذاری می‌کند. این باج‌افزار تصویری از رئیس جمهور پیشین آمریکا را نمایش می‌دهد و برای رمزگشایی درخواست باج می‌کند. باج‌افزار توسط MalwareHunterTeam در توییتر و با نام Barack Obama's Everlasting Blue Blackmail Virus معرفی شده و این نام در توضیحات فایل بدافزار نیز ارائه شده است:
 
این باج‌افزار پس از اجرا، چندین فرآیند پردازشی مربوط به آنتی‌ویروس‌ها از قبیل Kaspersky، McAfee و Rising را متوقف می‌کند. سپس فایل‌های exe موجود در رایانه قربانی رمزگذاری می‌شوند. این باج‌افزار حتی فایل‌های exe در پوشه windows را نیز رمزگذاری می‌کند. سایر باج‌افزارهایی که در گذشته فعال بودند و هدف آنها نیز فایل‌های exe بود، فایل‌های موجود در پوشه windows را رمزگذاری نمی‌کردند، به این دلیل که عملکرد سیستم‌عامل تحت تاثیر قرار نگیرد.
در بخشی از فرآیند رمزگذاری، باج‌افزار کلیدهای رجیستری مرتبط با فایل‌های exe را ویرایش می‌کند تا آیکون آنها تغییر کند و ویروس زمان اجرای فایل exe اجرا شود. 
در پیام باج آدرس ایمیل ۲۲۰۰۲۸۷۸۳۱[at]qq[dot]com ارائه می‌شود اما مشخص نیست در صورت پرداخت باج کلید رمزگشایی ارائه شود. نحوه توزیع این باج‌افزار نیز نامشخص است. این باج‌افزار تنها باج‌افزاری نیست که با نام رئیس جمهوری آمریکا ساخته شده باشد. در سال ۲۰۱۶ نیز باج‌افزاری با نام دونالد ترامپ نیز ساخته شد.