Новый шифровальщик Hitler-Ransonware вызывает сбой в работе компьютера и удаляет файлы жертвы

image

Теги: вымогательское ПО, выкуп, отказ в работе

В качестве выкупа за восстановление файлов вредонос требует не биткойны, а код предоплаченной карты Vodafone номиналом €25.

Аналитик компании AVG Якуб Крустек (Jakub Kroustek) сообщил о появлении нового вымогательского ПО под весьма интересным названием - Hitler-Ransonware. Инфицировав систему, вредонос отображает на экране уведомление с изображением Адольфа Гитлера, информирующее пользователя о том, что его файлы зашифрованы. В отличие от остальных программ подобного типа, в качестве выкупа за восстановление файлов Hitler-Ransonware требует не биткойны, а код предоплаченной карты Vodafone номиналом €25.

По всей видимости, вредоносное ПО находится на стадии разработки и пока далеко от завершения. Прежде всего, вредонос не шифрует контент на компьютере, а просто удаляет расширения файлов в определенных директориях. На выплату выкупа жертве дается 1 час, по истечении которого Hitler-Ransonware вызывает аварийное завершение работы Windows. После перезагрузки компьютера вредонос удаляет все файлы пользователя.

Судя по встроенному в пакетный файл тексту на немецком языке, авторство Hitler-Ransonware принадлежит разработчику из Германии. Также вирусописатель утверждает, что является профессионалом, а обнаруженный Крустеком вариант Hitler-Ransonware – пробной версией шифровальщика.



Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.