Контакты
Подписка
МЕНЮ
Контакты
Подписка

Новый шифровальщик Hitler-Ransonware вызывает сбой в работе компьютера и удаляет файлы жертвы

Новый шифровальщик Hitler-Ransonware вызывает сбой в работе компьютера и удаляет файлы жертвы

Новый шифровальщик Hitler-Ransonware вызывает сбой в работе компьютера и удаляет файлы жертвы


09.08.2016



Аналитик компании AVG Якуб Крустек (Jakub Kroustek) сообщил о появлении нового вымогательского ПО под весьма интересным названием - Hitler-Ransonware. Инфицировав систему, вредонос отображает на экране уведомление с изображением Адольфа Гитлера, информирующее пользователя о том, что его файлы зашифрованы. В отличие от остальных программ подобного типа, в качестве выкупа за восстановление файлов Hitler-Ransonware требует не биткойны, а код предоплаченной карты Vodafone номиналом €25.

По всей видимости, вредоносное ПО находится на стадии разработки и пока далеко от завершения. Прежде всего, вредонос не шифрует контент на компьютере, а просто удаляет расширения файлов в определенных директориях. На выплату выкупа жертве дается 1 час, по истечении которого Hitler-Ransonware вызывает аварийное завершение работы Windows. После перезагрузки компьютера вредонос удаляет все файлы пользователя.

 Судя по встроенному в пакетный файл тексту на немецком языке, авторство Hitler-Ransonware принадлежит разработчику из Германии. Также вирусописатель утверждает, что является профессионалом, а обнаруженный Крустеком вариант Hitler-Ransonware – пробной версией шифровальщика.

Securitylab