Come eliminare Hitler File Locker Virus

Che cosa è Hitler-Ransomware?

Hitler-Ransomware virus è il nome del tedesco ransomware in sviluppo che mostra all’utente una schermata di blocco che contiene un’immagine di Hitler e dice “Hitler-Ransonware” (tra cui l’errore di battitura), una volta che infetta un computer. La schermata di blocco di Hitler-Ransomware sostiene che sono stati crittografati i file dell’utente e che devono comprare una scheda Vodafone e inserire il codice nella casella di testo all’interno di 1 ora per decrittografare i file. Tuttavia, Hitler-Ransomware in realtà non crittografare i file su un computer che infetta. Hitler File Locker Virus Scarica lo strumento di rimozionerimuovere Hitler File Locker Virus

Sembra che la cancellazione di file sta diventando una tattica standard nel nuovo ransomware applicazioni create da sviluppatori meno esperti di ransomware. Questo è mostrato in un nuovo ransomware chiamato Hitler-Ransomware, o errata nella schermata di blocco come Hitler-Ransonware, che è stato scoperto dall’analista di malware AVG Jakub Kroustek. Questo ransomware Mostra una schermata di blocco visualizzati da Hitler e poi afferma che i file sono stati crittografati. E ‘ quindi prompt si immette un codice di contanti per un 25 Euro Vodafone Card come un pagamento del riscatto per decrittografare i file. Invece di crittografia dei file, come fa la maggior parte ransomware, Hitler-Ransomware virus rimuoverà tutte le estensioni di file dai file nella directory % UserProfile %. Se il riscatto non è pagato in 1 ora che andrà in crash il computer della vittima, riavviare il computer ed eliminare tutti i file sotto la directory % UserProfile %.

Questo ransomware sembra essere una variante di prova sulla base dei commenti nel file batch incorporato e perché non crittografare qualsiasi file a tutti. Invece questo malware sarà rimuovere l’estensione per tutti i file sotto varie directory, visualizzare una schermata di blocco e quindi Visualizza un conto alla rovescia un’ora come mostrato nella schermata di blocco sottostante. Dopo quell’ora che andrà in crash il computer della vittima e al riavvio, eliminare tutti i file sotto % UserProfile % della vittima. Spero che questo non è il codice effettivo che questo sviluppatore ransomware prevede di utilizzare se si va in diretta.

Lo sviluppatore inoltre sembra essere tedesco sulla base del testo trovato all’interno di un file di batch incorporato. Nel batch di file è il seguente testo in tedesco:

una più dettagliata analisi tecnica possono essere trovata qui sotto. Sarà quindi estrarre chrst.exe, ErOne.vbs e firefox32.exe i file in una cartella nella cartella della vittima % Temp %. Il file di firefox32.exe anche verrà copiato nella cartella di avvio comune che viene avviato automaticamente al riavvio. Ora, viene eseguito lo script ErOne.vbs, che verrà visualizzato un avviso che indica “il file potrebbe non essere trovato!”. Questo avviso viene visualizzato semplicemente per rendere la vittima pensa che il programma non ha funzionato correttamente.

Il programma di installazione eseguirà quindi il file chrset.exe, che visualizzerà la schermata di blocco sopra indicata e avviare un timer che afferma che cancellerà i file in un’ora. Alla fine di questo timer, il programma terminerà il processo di csrss.exe, che causerà un crash di Windows, o BSOD. In definitiva, questo verrà automaticamente riavviare o appendere in questa schermata fino a quando la vittima si riavvia il computer. Hitler ransomware è solitamente disperso da allegati di posta elettronica dannoso. Il contenuto dell’email impiega ingegneria sociale al fine di ingannare ignare vittime di download di un file con il pretesto che è qualcosa che non è. Una volta che il file viene eseguito manualmente dall’utente ransomware inizierà ad avanzare sul sistema informatico e trasporta attraverso di essa è varie funzioni.

Scarica lo strumento di rimozionerimuovere Hitler File Locker Virus

OS Windows interessati da Hitler File Locker Virus

  • Windows 1028% 
  • Windows 834% 
  • Windows 724% 
  • Windows Vista3% 
  • Windows XP11% 

Attenzione! Più anti-virus scanner hanno appena rilevato malware possibilità relazionati a Hitler File Locker Virus.

Anti-Virus SoftwareVersionDetection
Baidu-International3.5.1.41473PUP.Win32.Hitler File Locker Virus
Malwarebytes1.75.0.1PUP.Optional.Hitler File Locker Virus
VIPRE Antivirus22702Hitler File Locker Virus
Kingsoft AntiVirus2013.4.9.267Win32.Hitler File Locker Virus
McAfee5.600.0.1067Win32.Application.Hitler File Locker Virus
McAfee-GW-Edition2013Win32.Application.Hitler File Locker Virus
Dr.WebAdware.Hitler File Locker Virus
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.Hitler File Locker Virus
VIPRE Antivirus22224Hitler File Locker Virus.Generic
K7 AntiVirus9.179.12403Unwanted-Program ( Hitler File Locker Virus )
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.Hitler File Locker Virus
Malwarebytesv2013.10.29.10PUP.Hitler File Locker Virus

Tendenze globali di Hitler File Locker Virus per paese

Scarica lo strumento di rimozionerimuovere Hitler File Locker Virus

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image