Una nueva amenaza ha aparecido en Internet. Expertos en seguridad han localizado un nuevo ransomware con el nombre de Hitler y que según estos además de proceder al bloqueo de la información este elimina algunos archivos almacenados. Han sido los expertos en seguridad de Bleeping Computer los que han informado sobre esta amenaza.
Cuando el malware llega al equipo Windows este realiza la copia de tres archivos: firefox32.exe, ErOne.vbs, y chrst.exe, buscando suplantar en algunos casos ejecutables de otros programas legítimos que podrían estar presentes, dificultando de esta forma su localización. El primero de ellos, que hace referencia al navegador web de la fundación Mozilla, se copia en la carpeta de inicio para asegurar el arranque de la amenaza con el inicio del equipo. Mientras el segundo busca informar al usuario de un fallo en el sistema el Chrst.exe es la amenaza propiamente dicha.
Pero hay que tener mucho cuidado, ya que el ransomware Hitler aún guarda una sorpresa a los usuarios. Cuando se ejecuta procede al cifrado de los archivos de determinadas carpetas y el borrado de otros. Sin embargo, no se sabe si de forma desafortunada o a propósito, la amenaza provoca la aparición de un pantallazo azul, obligando a reiniciar el equipo y encontrándose posteriormente el usuario con las carpetas propias vacías, sin archivos cifrados ni en condiciones normales.
Hitler pide códigos de recarga de teléfonos
Mientras otros ransomware solicitan un cantidad de Bitcoins, este pide el código de una recarga de la compañía Vodafone para una tarjeta prepago, algo que ha sorprendido y muchos a los expertos en seguridad, ya que nunca se ha visto hasta este momento algo igual.
Expertos en seguridad estiman que se trata de un intento de ransomware y que el pantallazo azul no es para nada intencionado sino que se trata de un fallo de la programación.
Fuente | Softpedia