Choć Hitler Ransomware jest zaliczany do wirusów szyfrujących, w rzeczywistości nie szyfruje danych znajdujących się na naszym komputerze. Zamiast tego przeszukuje dyski pod kątem zdjęć, plików muzycznych i filmów, a następnie usuwa ich rozszerzenia. Podobnie czyni z elementami umieszczonymi na pulpicie.
Po tej czynności wirus wyświetla użytkownikowi ekran blokady ze zdjęciem Adolfa Hitlera w geście nazistowskiego pozdrowienia. Prawdopodobnie element ten ma dodatkowo nastraszyć ofiarę.
Tekst blokady informuje oczywiście o konieczności uiszczenia okupu w celu odzyskania dostępu do plików. Co jednak ciekawe, cyberprzestępcy dają nam w tym przypadku zaledwie 60 minut na wpłatę. Nie żądają jednak wysokiej sumy – zadowalają się kartą podarunkową Vodafone o wartości 25 euro.
Po upływie wyznaczonego czasu komputer jest automatycznie restartowany. Następnie usuwane są wszystkie pozbawione rozszerzeń pliki. Wirus wyłącza przy okazji takie procesy, jak taskmgr, utilman, sethc czy cmd, by użytkownik nie próbował wyeliminować szkodnika.
Dlaczego wirus nie szyfruje dysku? Specjaliści od zabezpieczeń wskazują, że może to być wersja testowa zagrożenia. Świadczy o tym komentarz twórcy – „Das ist ein Test”. Alternatywnie autor wirusa nie jest zaawansowanym programistą i nie potrafi napisać oprogramowania, które będzie szyfrować dane.
Jak uniknąć takiego zagrożenia? Przede wszystkim należy zachować zdrowy rozsądek podczas przeglądania internetu i nie pobierać plików z podejrzanych stron. To samo tyczy się załączników wiadomości e-mail. Pomocne okaże się także oprogramowanie antywirusowe.
Źródło: Anzena