Un ransomware Hitler en développement

Le par  |  12 commentaire(s)
Adolf Hitler

Pas encore abouti, un ransomware affiche un écran de verrouillage avec une image de Adolf Hitler et un message indiquant que des fichiers ont été chiffrés.

Signalé par un chercheur en sécurité d'AVG Technologies, le ransomware Hitler semble être en phase de développement selon l'analyse de Bleeping Computer. Contrairement à ce qu'il prétend, il ne chiffre pas les fichiers de l'utilisateur Windows pris pour cible mais supprime les extensions de tous les fichiers dans certains dossiers.

Il affiche un écran de verrouillage avec une image de Adolf Hitler puis lance un compte à rebours d'une heure. Sur cette image, on remarquera la faute de frappe avec une allusion au Hitler-Ransonware au lieu de Hitler-Ransomware.

Autre curiosité, pour éviter son action destructrice après le délai d'une heure, il n'est pas demandé le paiement d'une rançon en bitcoins mais l'achat d'une carte Vodafone d'une valeur de 25 € et la saisie du code idoine. Ce n'est toutefois pas la première fois qu'un ransomware fait une demande de paiement farfelue. FLocker exige par exemple le paiement de 200 $ en cartes cadeaux iTunes.

Après une heure, l'ordinateur plante via un arrêt du processus csrss.exe ou un BSoD peut être affiché. Plusieurs mécanismes sont en fait mis en jeu pour forcer un redémarrage de l'ordinateur et opérer la suppression des fichiers de l'utilisateur sous l'action de firefox32.exe qui se révèle être en réalité un script Batch.

L'échantillon analysé du ransomware Hitler était apparemment une simple version de test. Des évolutions et améliorations sont donc possibles pour parvenir à une version plus aboutie. Son auteur serait allemand.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1916207
Alala... On aura vraiment tout vu
Le #1916208
Safirion a écrit :

Alala... On aura vraiment tout vu


Ouais abuser.
Le #1916211
W
T
F

Jérome, peux-tu m'expliquer comment t'es tomber sur une telle information? x')
Le #1916212
Le premier ransomware qui atteint le point Godwin
Le #1916213
Ca me fait penser à cette vidéo que j'ai matté y a pas longtemps ...

Adresse Web :
https://www.youtube.com/watch?v=zE5cCw1KCbc


Le #1916218
FRANCKYIV a écrit :

Ca me fait penser à cette vidéo que j'ai matté y a pas longtemps ...

Adresse Web :
https://www.youtube.com/watch?v=zE5cCw1KCbc




Omg la nana !
ça me revient à l'esprit, elle est complètement barge c'te meuf
Le #1916230
Sous toutes réserves......:

https://www.enigmasoftware.com/hitlerransomware-removal/


édit: '' If you have saved your data on a separate drive instead of the default Windows library, you are likely to live through the Hitler Ransomware unscathed.''

SSD pour l'OS et certaines applis. Toutes les données sauvegardées sur des disques externes ou clés USB.....
Le #1916237
Hé bah dit donc ! ...

Je vois qu'il y a toujours de nombreux fans d'Adolf Hitler ( surtout en Ukraine ).
Le #1916252
Pour celui qui va choper cela, il ne lui restera plus qu'à éteindre son PC et aller manger des petits fours ===>[]
Le #1916280
FRANCKYIV a écrit :

Ca me fait penser à cette vidéo que j'ai matté y a pas longtemps ...

Adresse Web :
https://www.youtube.com/watch?v=zE5cCw1KCbc




J'en profite pour avertir tout le monde, qu'au moindre propos sur les juifs, même calme, même sans insulte, vous vous ferez rappeler à l'ordre par le staffs. Les autres communautés apparemment c'est open bar !

Vécu !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]