Los delincuentes cibernéticos atacan a Europa utilizando Hitler Ransomware

Hoy en día, los ciberdelincuentes están trabajando en un nuevo troyano criptográfico titulado Hitler ransomware que se usa en ataques contra usuarios de computadoras localizados particularmente en Europa.. Como expertos en seguridad, Hitler ransomware no encripta archivos, sino que simplemente elimina los archivos de las víctimas, una táctica que parece ser cada vez más común en las amenazas de ransomware que quizás sean creadas por desarrolladores aficionados. En el caso del Hitler Ransomware, está claro que los desarrolladores no son especialmente hábiles o que esta amenaza es de baja calidad, ya que incluso el nombre del Hitler Ransomware está mal escrito como “Hitler Ransonware” en la pantalla de bloqueo de Hitler Ransomware.

Además, el ransomware que muestra una pantalla de bloqueo con una gran imagen de Hitler y afirma que los archivos de la víctima fueron encriptados. El Hitler Ransomware exige que la víctima ingrese el código de efectivo para una tarjeta Vodafone de 25 euros para descifrar los archivos. El troyano no encripta los archivos de la víctima, eliminándolos en su lugar. Esto es bastante contraproducente y una táctica que no utilizan los desarrolladores de amenazas más avanzados. Si las víctimas no esperan que sus archivos se descifren, entonces no tienen ningún incentivo para pagar el Hitler Ransomware o cualquier otro rescate de ransomware. Los spammers no están diseñados para encriptar los archivos de las víctimas. Por el contrario, Hitler Ransomware elimina las extensiones de todos los archivos en ciertos directorios, muestra su pantalla de bloqueo y luego comienza una cuenta atrás de una hora. Después del final de esta hora, la computadora de la víctima se cuelga, se reinicia y todos los archivos en%% UserProfile% de la víctima serán eliminados.

El malware extrae tres archivos, llamados ErOne.vbs, chrst.exe y firefox32.exe y los carga en una carpeta en la carpeta% Temp% en la computadora de la víctima. El archivo ejecutable firefox32.exe se copiará en la carpeta de inicio para que se ejecute automáticamente cuando Windows se reinicie. El primero de estos archivos se usa para mostrar la pantalla de bloqueo de Hitler Ransomware en la PC comprometida. Después de la cuenta regresiva, el ransomware finaliza el proceso del archivo csrss.exe, lo que hace que Windows deje de funcionar y muestre una pantalla azul de la muerte. Cuando Windows se inicia nuevamente, el archivo Firefox32 buscará ciertos procesos de archivo y los terminará. Comenzará a eliminar automáticamente todos los archivos en la carpeta% UserProfile% de la víctima. Por lo tanto, es un ransomware mortal que debe eliminarse pronto sin pagar una cantidad de rescate del sistema.

Ahora, hay otro malware de computadora llamado “Ransomware 2.0; Trojan.Win32.SendIP.15” emergente que pertenece a una familia de adware. El Ransomware 2.0; Las ventanas emergentes Trojan.Win32.SendIP.15 son utilizadas por una empresa desconocida que promueve los servicios del software avanzado PC Fixer de Pcvark Software Pvt. Los sitios web como Winmanager.today parecen generar el Ransomware 2.0; Notificaciones Trojan.Win32.SendIP.15, que parecen mensajes de Support.microsoft.com que es la página de soporte oficial administrada por Microsoft. Sin embargo, Winmanager [.] Hoy no está administrado por Microsoft y dice que la computadora del visitante está infectada con amenazas denominadas ‘Ransomware 2.0’ y ‘Trojan.Win32.SendIP.15’. Se clasifica como una mala forma de comercialización en la que los usuarios creen que sus sistemas están en peligro, y Microsoft recomienda instalar el software avanzado PC Fixer de Pcvark Software Pvt. para remediar el problema Los expertos en seguridad alertan de que Ransomware 2.0 y Trojan.Win32.SendIP.15 no son nombres de ciberamenazas reales y que no debe seguir las instrucciones que se muestran en Winmanager.today que utilizan logotipos mal utilizados de Support.microsoft.com. Es un archivo malicioso que debe eliminarse pronto del sistema.

Por último, pero no el Win32: Evo-gen [Susp] es otro horrible virus troyano que circuló por piratas cibernéticos para cumplir la intención equivocada sobre PC comprometida. El malware viene a través de enlaces corruptos, troyano de descarga, correo no deseado y otra unidad de eliminación corrupta. Una vez que el malware se instale sobre la PC, configurará toda la configuración del sistema y hará que la PC quede completamente comprometida. secuestrará el navegador web, alterará el registro de Windows, pasará el firewall de Windows, permitirá que otros socios, utilice los recursos del sistema y muchas otras actividades para hacer que los procesos y la funcionalidad de PC bajen. se invade profundamente en la PC para que ningún programa de AV detecte y elimine fácilmente. Estar dentro de él conectará su PC con hackers PC a través de un inicio de sesión remoto y compartirá información confidencial. Por lo tanto, llega tarde o no elimina este programa troyano pronto, la posible situación empeorará y es posible que pierda todos sus datos.

Obtenga más información Visite: answers.microsoft.com

Leave a Reply

Your email address will not be published. Required fields are marked *