Hitler okupuje teraz komputery

Michał Tomaszkiewicz
20.08.2016 11:19
Hitler okupuje teraz komputery Fot. zrzut ekranu

To złośliwe oprogramowanie doskonale wie jak pokazać, że żarty się skończyły. Informację o wyznaczeniu godzinnego terminu na wpłatę okupu za przygotowane do wykasowania pliki przekazuje Adolf Hitler.

Wszystko wskazuje na to, że aplikacja został przygotowany przez początkującego programistę, który zszedł na złą drogę. Już w samej nazwie „Hitler-Ransonware” znajduje się błąd (oprogramowanie domagające się wpłaty pieniędzy w zamian za odblokowanie dostępu do plików nazywa się ransomware), aplikacja oszukuje także użytkownika – jego dokumenty wcale nie zostały zaszyfrowane.

Metoda działania złośliwego Hitlera jest zdecydowanie prostsza – program przeszukuje 11 katalogów Windows, w których najczęściej zapisywane są pliki użytkownika (zdjęcia, filmy, mp3 itp.), usuwając z odnalezionych obiektów rozszerzenia informujące o rodzaju dokumentu.

Następnie wyświetlana jest blokada ekranu, na której Adolf Hitler uwieczniony podczas wykonywania nazistowskiego pozdrowienia informuje o zaszyfrowaniu plików i daje zaledwie 60 minut na przekazanie kodu podarunkowego Vodafone (operatora komórkowego) o wartości 25 euro.

Mimo kłamania w sprawie szyfrowania plików Hitler-Ransonware jest jak jak najbardziej w stanie spełnić swoje groźby dotyczące wykasowania dokumentów użytkownika – jeśli w ciągu godziny nie odnotuje wprowadzenia kodu, restartuje komputer i podczas uruchamiania systemu usuwa wszystkie pliki, które nie mają rozszerzenia.

Blokuje przy tym możliwość zatrzymania jego działania przez narzędzia budowane w Windows, wyłączając je gdy tylko zostaną uaktywnione.

Hitler kasujący pliki jest tylko testem koncepcji – wskazuje na to nie tylko brak modułu szyfrującego pliki (specjaliści wskazują, że może on być dopiero tworzony, lub autor złośliwego oprogramowania nie dysponuje po prostu umiejętnościami, żeby go napisać) i niechlujnie przygotowana prezentacja żądań firmowanych przez przywódcę III Rzeszy, ale także pozostawiona w kodzie programu przez autora programu notatka „Das ist ein Test”.

Pomysł na podawanie żądań w szokujący sposób oraz radykalne skrócenie czasu na reakcję dawanego użytkownikowi (standardem wśród ransomware jest oczekiwanie zapłaty w przeciągu 24 godzin) może jedna zostać podchwycone przez zawodowców.

Inaczej zareaguje osoba, której osobiste dokumenty będą mogły przepaść w ciągu 15 minut (więc zareagować trzeba natychmiast, nie mając czasu na skonsultowanie się ze specjalistą i sprawdzenie możliwych rozwiązań), inaczej zaś użytkownik dysponujący czasem na przeszukanie internetu z innego urządzenia.

Jakiego polityka informującego o groźbie wykasowania plików balibyście się najbardziej?

Michał Tomaszkiewicz Redaktor antyradia
Logo 18plus

Ta strona zawiera treści przeznaczone tylko dla dorosłych jeżeli nie masz ukończonych 18 lat, nie powinieneś jej oglądać.