Un ransomware Hitler en développement

Le par Jérôme G.  |  12 commentaire(s)
Adolf Hitler

Pas encore abouti, un ransomware affiche un écran de verrouillage avec une image de Adolf Hitler et un message indiquant que des fichiers ont été chiffrés.

Signalé par un chercheur en sécurité d'AVG Technologies, le ransomware Hitler semble être en phase de développement selon l'analyse de Bleeping Computer. Contrairement à ce qu'il prétend, il ne chiffre pas les fichiers de l'utilisateur Windows pris pour cible mais supprime les extensions de tous les fichiers dans certains dossiers.

Il affiche un écran de verrouillage avec une image de Adolf Hitler puis lance un compte à rebours d'une heure. Sur cette image, on remarquera la faute de frappe avec une allusion au Hitler-Ransonware au lieu de Hitler-Ransomware.

Autre curiosité, pour éviter son action destructrice après le délai d'une heure, il n'est pas demandé le paiement d'une rançon en bitcoins mais l'achat d'une carte Vodafone d'une valeur de 25 € et la saisie du code idoine. Ce n'est toutefois pas la première fois qu'un ransomware fait une demande de paiement farfelue. FLocker exige par exemple le paiement de 200 $ en cartes cadeaux iTunes.

Après une heure, l'ordinateur plante via un arrêt du processus csrss.exe ou un BSoD peut être affiché. Plusieurs mécanismes sont en fait mis en jeu pour forcer un redémarrage de l'ordinateur et opérer la suppression des fichiers de l'utilisateur sous l'action de firefox32.exe qui se révèle être en réalité un script Batch.

L'échantillon analysé du ransomware Hitler était apparemment une simple version de test. Des évolutions et améliorations sont donc possibles pour parvenir à une version plus aboutie. Son auteur serait allemand.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
Safirion offline Hors ligne VIP icone 40380 points
Le #1916207
Alala... On aura vraiment tout vu
Rymix offline Hors ligne VIP icone 14536 points
Le #1916208
Safirion a écrit :

Alala... On aura vraiment tout vu


Ouais abuser.
iFlo59 offline Hors ligne VIP icone 31005 points
Premium
Le #1916211
W
T
F

Jérome, peux-tu m'expliquer comment t'es tomber sur une telle information? x')
skynet offline Hors ligne VIP icone 81114 points
Le #1916212
Le premier ransomware qui atteint le point Godwin
FRANCKYIV offline Hors ligne VIP icone 52692 points
Premium
Le #1916213
Ca me fait penser à cette vidéo que j'ai matté y a pas longtemps ...

Adresse Web :
https://www.youtube.com/watch?v=zE5cCw1KCbc


iFlo59 offline Hors ligne VIP icone 31005 points
Premium
Le #1916218
FRANCKYIV a écrit :

Ca me fait penser à cette vidéo que j'ai matté y a pas longtemps ...

Adresse Web :
https://www.youtube.com/watch?v=zE5cCw1KCbc




Omg la nana !
ça me revient à l'esprit, elle est complètement barge c'te meuf
Anonyme
Le #1916230
Sous toutes réserves......:

https://www.enigmasoftware.com/hitlerransomware-removal/


édit: '' If you have saved your data on a separate drive instead of the default Windows library, you are likely to live through the Hitler Ransomware unscathed.''

SSD pour l'OS et certaines applis. Toutes les données sauvegardées sur des disques externes ou clés USB.....
Anonyme
Le #1916237
Hé bah dit donc ! ...

Je vois qu'il y a toujours de nombreux fans d'Adolf Hitler ( surtout en Ukraine ).
Ulysse2K offline Hors ligne VIP icone 48068 points
Le #1916252
Pour celui qui va choper cela, il ne lui restera plus qu'à éteindre son PC et aller manger des petits fours ===>[]
Anonyme
Le #1916280
FRANCKYIV a écrit :

Ca me fait penser à cette vidéo que j'ai matté y a pas longtemps ...

Adresse Web :
https://www.youtube.com/watch?v=zE5cCw1KCbc




J'en profite pour avertir tout le monde, qu'au moindre propos sur les juifs, même calme, même sans insulte, vous vous ferez rappeler à l'ordre par le staffs. Les autres communautés apparemment c'est open bar !

Vécu !
icone Suivre les commentaires
Poster un commentaire