Tag Archives: Deshacerse de Win32: Evo-gen [Susp]

Los delincuentes cibernéticos atacan a Europa utilizando Hitler Ransomware

Hoy en día, los ciberdelincuentes están trabajando en un nuevo troyano criptográfico titulado Hitler ransomware que se usa en ataques contra usuarios de computadoras localizados particularmente en Europa.. Como expertos en seguridad, Hitler ransomware no encripta archivos, sino que simplemente elimina los archivos de las víctimas, una táctica que parece ser cada vez más común en las amenazas de ransomware que quizás sean creadas por desarrolladores aficionados. En el caso del Hitler Ransomware, está claro que los desarrolladores no son especialmente hábiles o que esta amenaza es de baja calidad, ya que incluso el nombre del Hitler Ransomware está mal escrito como “Hitler Ransonware” en la pantalla de bloqueo de Hitler Ransomware.

Además, el ransomware que muestra una pantalla de bloqueo con una gran imagen de Hitler y afirma que los archivos de la víctima fueron encriptados. El Hitler Ransomware exige que la víctima ingrese el código de efectivo para una tarjeta Vodafone de 25 euros para descifrar los archivos. El troyano no encripta los archivos de la víctima, eliminándolos en su lugar. Esto es bastante contraproducente y una táctica que no utilizan los desarrolladores de amenazas más avanzados. Si las víctimas no esperan que sus archivos se descifren, entonces no tienen ningún incentivo para pagar el Hitler Ransomware o cualquier otro rescate de ransomware. Los spammers no están diseñados para encriptar los archivos de las víctimas. Por el contrario, Hitler Ransomware elimina las extensiones de todos los archivos en ciertos directorios, muestra su pantalla de bloqueo y luego comienza una cuenta atrás de una hora. Después del final de esta hora, la computadora de la víctima se cuelga, se reinicia y todos los archivos en%% UserProfile% de la víctima serán eliminados.

Continue reading