image

Nieuwe ransomware toont afbeelding Hitler en verwijdert data

dinsdag 9 augustus 2016, 11:10 door Redactie, 1 reacties

Onderzoekers hebben een nieuwe ransomware-variant ontdekt die op besmette computers een afbeelding van Hitler toont en na een uur allerlei gegevens van de gebruiker verwijdert. In tegenstelling tot crypto-ransomware versleutelt de "Hitler-ransomware" geen bestanden.

Het verwijdert de extensie van alle bestanden in bepaalde directories en vergrendelt de computer. Vervolgens verschijnt er een klok die aftelt. Gebruikers hebben een uur de tijd om via een Vodafone-kaart het gevraagde losgeld van 25 euro te betalen. Gebeurt dit niet, dan laat de ransomware de computer crashen door het proces crss.exe te beeindigen. Dit veroorzaakt een crash of een Blue Screen of Death.

Bij het opstarten worden alle bestanden in de UserProfile-directory verwijderd. Uit een tekst die de ransomware toont blijkt dat het om een testversie gaat, zo meldt Bleeping Computer. Een beveiligingsonderzoeker adviseert gebruikers dan ook om Windows niet automatisch op te laten starten in het geval van een crash.

Reacties (1)
10-08-2016, 11:32 door Anoniem
PC uitzetten, data migreren en ontdoen van executables lijkt mij hier de beste oplossing.
Maar waarom toch die Hitler?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.