Hvordan fjerner Hitler File Locker Virus

Hvad er Hitler-Ransomware?

Hitler-Ransomware virus er navnet på tyske ransomware i udvikling, der viser brugeren en skærmlås, der indeholder et billede af Hitler og siger “Hitler-Ransonware” (herunder typo), når det inficerer en computer. Hitler-Ransomware låseskærmen hævder at brugerens filer blev krypteret, og at de skal købe en Vodafone kort og input koden i tekstfeltet inden for 1 time til at dekryptere filerne. Men Hitler-Ransomware faktisk krypteres ikke filerne på en computer det inficerer. Hitler File Locker Virus Download værktøj til fjernelse affjerne Hitler File Locker Virus

Det ser ud som filsletning er ved at blive en standard taktik i nye ransomware programmer lavet af mindre kvalificerede ransomware udviklere. Dette er vist i en ny ransomware kaldet Hitler-Ransomware eller stavet forkert i låsen skærmen som Hitler-Ransonware, der er blevet opdaget af AVG malware analytiker Jakub Kroustek. Denne ransomware viser en lås skærm viser Hitler og derefter hedder det, at filerne blev krypteret. Det så beder du indtaster en cash code for en 25 Euro Vodafone kortet som en løsesum betaling til at kryptere dine filer. I stedet for at kryptere filer ligesom de fleste ransomware gør, fjerner Hitler-Ransomware virus alle filtypenavne fra filer i mappen % UserProfile %. Hvis løsesum ikke er betalt i 1 time det vil crash ofrets computer, genstart computeren, og slette alle filer i mappen % UserProfile %.

Denne ransomware synes at være en test variant baseret på kommentarer i den integrerede batchfil og fordi det ikke kryptere alle filer på alle. I stedet vil denne malware fjerne filtypenavnet for filer i forskellige mapper, vises en skærmlås, og derefter vise en en time nedtælling, som vist i nedenstående låseskærmen. Efter at time det vil crash ofrets computer, og på reboot, slette alle filer under % UserProfile % af offeret. Jeg håber, dette ikke er den faktiske kode, at denne ransomware udvikler planer om at bruge hvis den går live.

Udvikleren synes også at være tysk baseret på den tekst, der er fundet inden for et integreret batchfil. I serie fil er følgende tyske tekst:

en mere detaljeret teknisk analyse kan findes nedenfor. Det vil derefter uddrag chrst.exe, ErOne.vbs og firefox32.exe filer i en mappe i ofrets % Temp %. Filen firefox32.exe vil også blive kopieret til mappen fælles start så det startes automatisk på reboot. Scriptet ErOne.vbs udføres nu, som vil vise en advarsel om “filen ikke blev fundet!”. Denne advarsel er vist bare at gøre offeret mener, at programmet ikke fungerer korrekt.

Installationsprogrammet vil derefter køre filen chrset.exe, som vil vise skærmlåsen vist ovenfor og starter en timer, der hedder det vil slette filer i en time. For enden af denne timer vil programmet opsige csrss.exe-processen, som vil forårsage en Windows crash, eller BSOD. I sidste ende, vil det automatisk genstarte eller hænge på denne skærm, indtil offer genstarter computeren. Hitler ransomware er normalt spredt af skadelig e-mail-vedhæftede filer. E-mail-indhold beskæftiger social manipulation for at narre intetanende ofre til at downloade en fil under dække af, at det er noget, det ikke er. Når filen udføres manuelt af brugeren ransomware vil begynde at rykke på computersystemet og bære igennem det er forskellige funktioner.

Download værktøj til fjernelse affjerne Hitler File Locker Virus

Windows OS ramt af Hitler File Locker Virus

  • Windows 1020% 
  • Windows 838% 
  • Windows 719% 
  • Windows Vista8% 
  • Windows XP15% 

Advarsel! Flere anti-virus scannere har netop fundet malware muligheden relateret til Hitler File Locker Virus.

Anti-Virus SoftwareVersionDetection
Malwarebytesv2013.10.29.10PUP.Hitler File Locker Virus
VIPRE Antivirus22702Hitler File Locker Virus
ESET-NOD328894Win32/Hitler File Locker Virus
Malwarebytes1.75.0.1PUP.Optional.Hitler File Locker Virus
McAfee-GW-Edition2013Win32.Application.Hitler File Locker Virus
Dr.WebAdware.Hitler File Locker Virus
VIPRE Antivirus22224Hitler File Locker Virus.Generic
Kingsoft AntiVirus2013.4.9.267Win32.Hitler File Locker Virus
Baidu-International3.5.1.41473PUP.Win32.Hitler File Locker Virus
K7 AntiVirus9.179.12403Unwanted-Program ( Hitler File Locker Virus )
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.Hitler File Locker Virus
McAfee5.600.0.1067Win32.Application.Hitler File Locker Virus
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.Hitler File Locker Virus

Hitler File Locker Virus globale tendenser af land

Download værktøj til fjernelse affjerne Hitler File Locker Virus

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image