20.08.2016 11:19

Hitler okupuje teraz komputery

To złośliwe oprogramowanie doskonale wie jak pokazać, że żarty się skończyły. Informację o wyznaczeniu godzinnego terminu na wpłatę okupu za przygotowane do wykasowania pliki przekazuje Adolf Hitler.

Hitler okupuje teraz komputery
foto: zrzut ekranu

Wszystko wskazuje na to, że aplikacja został przygotowany przez początkującego programistę, który zszedł na złą drogę. Już w samej nazwie „Hitler-Ransonware” znajduje się błąd (oprogramowanie domagające się wpłaty pieniędzy w zamian za odblokowanie dostępu do plików nazywa się ransomware), aplikacja oszukuje także użytkownika – jego dokumenty wcale nie zostały zaszyfrowane.

Metoda działania złośliwego Hitlera jest zdecydowanie prostsza – program przeszukuje 11 katalogów Windows, w których najczęściej zapisywane są pliki użytkownika (zdjęcia, filmy, mp3 itp.), usuwając z odnalezionych obiektów rozszerzenia informujące o rodzaju dokumentu.

Następnie wyświetlana jest blokada ekranu, na której Adolf Hitler uwieczniony podczas wykonywania nazistowskiego pozdrowienia informuje o zaszyfrowaniu plików i daje zaledwie 60 minut na przekazanie kodu podarunkowego Vodafone (operatora komórkowego) o wartości 25 euro.

Mimo kłamania w sprawie szyfrowania plików Hitler-Ransonware jest jak jak najbardziej w stanie spełnić swoje groźby dotyczące wykasowania dokumentów użytkownika – jeśli w ciągu godziny nie odnotuje wprowadzenia kodu, restartuje komputer i podczas uruchamiania systemu usuwa wszystkie pliki, które nie mają rozszerzenia.

Blokuje przy tym możliwość zatrzymania jego działania przez narzędzia budowane w Windows, wyłączając je gdy tylko zostaną uaktywnione.

Hitler kasujący pliki jest tylko testem koncepcji – wskazuje na to nie tylko brak modułu szyfrującego pliki (specjaliści wskazują, że może on być dopiero tworzony, lub autor złośliwego oprogramowania nie dysponuje po prostu umiejętnościami, żeby go napisać) i niechlujnie przygotowana prezentacja żądań firmowanych przez przywódcę III Rzeszy, ale także pozostawiona w kodzie programu przez autora programu notatka „Das ist ein Test”.

Pomysł na podawanie żądań w szokujący sposób oraz radykalne skrócenie czasu na reakcję dawanego użytkownikowi (standardem wśród ransomware jest oczekiwanie zapłaty w przeciągu 24 godzin) może jedna zostać podchwycone przez zawodowców.

Inaczej zareaguje osoba, której osobiste dokumenty będą mogły przepaść w ciągu 15 minut (więc zareagować trzeba natychmiast, nie mając czasu na skonsultowanie się ze specjalistą i sprawdzenie możliwych rozwiązań), inaczej zaś użytkownik dysponujący czasem na przeszukanie internetu z innego urządzenia.

Jakiego polityka informującego o groźbie wykasowania plików balibyście się najbardziej?

Michał Tomaszkiewicz
Tagi: #Komputery