Onderzoekers hebben een nieuwe ransomware-variant ontdekt die op besmette computers een afbeelding van Hitler toont en na een uur allerlei gegevens van de gebruiker verwijdert. In tegenstelling tot crypto-ransomware versleutelt de "Hitler-ransomware" geen bestanden.
Het verwijdert de extensie van alle bestanden in bepaalde directories en vergrendelt de computer. Vervolgens verschijnt er een klok die aftelt. Gebruikers hebben een uur de tijd om via een Vodafone-kaart het gevraagde losgeld van 25 euro te betalen. Gebeurt dit niet, dan laat de ransomware de computer crashen door het proces crss.exe te beeindigen. Dit veroorzaakt een crash of een Blue Screen of Death.
Bij het opstarten worden alle bestanden in de UserProfile-directory verwijderd. Uit een tekst die de ransomware toont blijkt dat het om een testversie gaat, zo meldt Bleeping Computer. Een beveiligingsonderzoeker adviseert gebruikers dan ook om Windows niet automatisch op te laten starten in het geval van een crash.
Deze posting is gelocked. Reageren is niet meer mogelijk.