Nowe, dziwne zagrożenie dla komputerów. Nazywa się "Hitler" i daje tylko 60 minut na reakcję
"Hitler" jest złośliwym oprogramowaniem, które może wyrządzić dość duże szkody na komputerze. Najpierw zablokuje dostęp do plików, potem zażąda okupu, a w końcu wykasuje niektóre pliki.
19.08.2016 | aktual.: 22.08.2016 13:07
"Hitler" jest złośliwy z dwóch powodów:
- po pierwsze - tylko udaje, że szyfruje pliki;
- po drugie - właściciel zainfekowanego komputera ma na reakcję zaledwie godzinę. Do tej pory twórcy oprogramowania, które żądało okupu za nasze własne pliki byli na tyle kurtuazyjni, że dawali swoim ofiarom przynajmniej dobę.
Nie można nie wspomnieć też, że *ktoś naprawdę postanowił nazwać swój ransomware "Hitler". *
Nowe zagrożenie zostało wykryte przez analityka firmy AVG i opisane dokładnie przez firmę Bleeping Computer. Jak dokładnie działa to oprogramowanie?
- zainfekowany komputer najpierw przeszukuje katalogi Windows i usuwa rozszerzenia plików. Chodzi o 11 folderów systemu Windows, w których przeciętny użytkownik trzyma dokumenty, MP3, filmy i zdjęcia (czyli między innymi Moje dokumenty, Moje obrazy, Moje wideo, Moja muzyka, itd);
- następnie użytkownikowi wyświetlana jest blokada ekranu ze zdjęciem Adolfa Hitlera w geście nazistowskiego pozdrowienia i informacją, że pliki zostaną "zwrócone" po zapłaceniu haraczu;
- na wpłacenie okupu użytkownik ma zaledwie godzinę. I może to być czas niewystarczający, bo okupem jest wpisanie kodu aktywującego wirtualną kartę podarunkową Vodafone o wartości 25 euro. W Polsce mielibyśmy z tym problem;
- jeśli w ciągu 6. minut okup nie zostanie wpłacony, "Hitler" zrestartuje komputer i usunie pozbawione rozszerzeń pliki.
Analitycy z Bleeping Computer uważają, że nowy ransomware może być wariantem próbnym. W kolejnej wersji może pojawić się już prawdziwe szyfrowanie plików. Ale specjaliści z Bleeping Computer mają jeszcze jedną teorię - sugerują oni, że być może twórca "Hitlera" po prostu nie potrafił wprowadzić silnika szyfrującego plików. Sugerowałoby to, że za złośliwym oprogramowaniem stoi dość dziecinny amator (kto nazywa ransomware "Hitler"???).
Amator czy nie, każdy ransomware może być poważnym zagrożeniem. Jak się przed nim uchronić? Przede wszystkim nie należy otwierać podejrzanych załączników w mailach (np. od nieznajomych nadawców). Lepiej nie klikać też w podejrzane linki. Warto dbać o aktualizacje *zarówno systemu operacyjnego jak i programów, z których korzystacie. No i przede wszystkim - *pamiętajcie o antywirusie i aktualizowaniu jego bazy danych.
źródło: Bleeping Computer via Anzena
Joanna Sosnowska, WP Tech