Un equipo de investigadores de seguridad de MalwareHunterTeam ha descubierto un nuevo ransomware llamado Barack Obama's Everlasting Blue Blackmail Virus, un malware que encripta los ficheros .exe de los ordenadores Windows y pide a la víctima un rescate.

A diferencia del año pasado, cuando WannaCry hizo saltar las alarmas de todo el mundo, en 2018 el ransomware no ocupa habitualmente las portadas de los medios. Sin embargo, esto no quiere decir que este tipo de malware haya sido erradicado, y en nuestros días se siguen produciendo infinidad de infecciones.

En nuestro país, de acuerdo con los responsables del Departamento de Delitos Telemáticos de la Unidad Central Operativa (UCO) de la Guardia Civil, los ciberdelincuentes dirigen los ataques de ransomware especialmente contra las pequeñas y medianas empresas porque son las víctimas que habitualmente suelen pagar el rescate. 

Aunque se desconoce exactamente cuál es el método de distribución de este nuevo ransomware, los investigadores creen que probablemente sea a través de campañas de spam y phishing.

Una vez instalado en el ordenador Windows, en primer lugar analiza el sistema infectado para detectar y finalizar los procesos asociados con los programas antivirus, con la finalidad de no ser descubierto. A continuación, escanea el sistema en busca de archivos .exe para encriptarlos, incluso los que se encuentran en la carpeta de Windows.

Además, como parte del proceso de cifrado, el malware también modifica las claves del registro asociadas con los ficheros .exe, de manera que muestren un nuevo icono y ejecuten el ransomware cada vez que alguien los ejecute. El virus de Barack Obama también borra todas las copias del Volume Shadow Copy Service, de forma que se hace más complicado recuperar los archivos.

Una vez terminado el cifrado del ordenador de la víctima, el ransomware muestra una fotografía de Barack Obama y un mensaje que indica que el ordenador ha sido secuestrado. No indica la cantidad que hay que pagar para poder recuperar el control del equipo, pero sí deja claro que hay que pagar un rescate, y facilita un correo electrónico para que la víctima pueda contactar.

Si eres víctima de ransomware, los expertos en seguridad recomiendan no pagar el rescate bajo ningún concepto, ya que esto no asegura que los atacantes te vayan a devolver el control de tu ordenador. Lo mejor para combatir este tipo de virus es guardar copias de seguridad de tu equipo en un lugar seguro y hacer los backups periódicamente.