Tel: (601)7425944
Bittin

Linkedin

Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia

Hitler, el nuevo ransomware que cifra y elimina archivos

Bogotá D.C. 12 de agosto de 2016

Los expertos de seguridad informática de Bleeping Computer, han descubierto una nueva amenaza de ransomware, con el nombre de Hitler, este demás de cifra e impedir el acceso a los archivos, puede eliminar muchos de estos, siendo casi imposibles de recuperar.

Cuando el virus ataca en el sistema, toma una copia de tres archivos, de modo que pueda suplantar la ejecución de algunos programas, en este sentido a firefox32.exe, ErOne.vbs, y chrst.exe, para desactivar su ubicación, además con el primero, lo enlazan al proceso de inicio del equipo de modo que el malware se active de inmediato con el equipo, el segundo se encarga de informar al usuario de una posible falla en el sistema de Chrst.exe.

La mayor novedad de este virus es la eliminación de algunos archivos, que hasta ahora no han podido definir si este es accidental o a propósito, pero sucede con la aparición de una pantalla azul que obliga al usuario a reiniciar el equipo, para cuando este vuelva a funcionar encuentre las carpetas vacías.

 Por otra parte, a pesar de que actúa con cierta características de los delincuentes de ransomware, las recompensas solicitadas no son en Bitcoins, en este caso exige en pago del rescate por medio de recargas a tarjetas prepago de la compañía Vodafone, hecho inusual para esta modalidad de ataque.

Fuente: Redes Zone.