Hitler Ransomware: Praga Criada com Intenção de Infectar Usuários no Mundo Inteiro

Faz poucos dias que um pesquisador de segurança da AVG chamado Jakub Kroustek, descobriu uma variante de ransomware bastante original, e que foi chamada de ransomware Hitler (se faltava alguma coisa "inovadora" no mundo das pragas cibernéticas, agora não mais). Esse ransomware é daqueles bem perniciosos mesmo, que exclui os arquivos como um resultado da má codificação; por sua capacidade prejudicial e muitas vezes destrutiva, ele recebeu esse nome bastante polêmico.

A infecção causada pelo ransomware "Hitler" ocorre quando o usuário clica duas vezes em um binário que esteja infectado. De acordo com a equipe da Bleeping Computer, esse arquivo libera um arquivo no sistema do usuário, que, em seguida, libera mais três arquivos, chamados firefox32.exe, ErOne.vbs e chrst.exe. O arquivo Firefox32.exe é copiado para a pasta de inicialização, com a intenção de garantir que as atividades do ransomware começam com cada inicialização do computador. Já o arquivo ErOne.vbs mostra um erro quando os usuários clicam no executável original, fazendo-os acreditar que o arquivo contém um erro. Finalizando o trio de arquivos nefastos, tem o Chrst.exe que é o ransomware real, pois ele mostra o bilhete de resgate na tela do usuário, inicia o processo de criptografia e uma contagem regressiva de uma hora, o que deixa muito usuário apavorado. 

Além disso tudo, o ransomware "Hitler" irá criptografar os arquivos do usuário e também eliminará suas extensões originais. Quando a contagem regressiva chegar a zero, o arquivo chrst.exe será liberado de forma surpreendente, causando um BSOD do Windows (Blue Screen of Death), a chamada "Tela Azul da Morte". Quando o computador se recupera do BSOD ou o usuário reinicia o computador, ele vai descobrir que "Hitler" (o ransomware, é lógico), excluiu todos os arquivos que estavam em sua pasta de perfil do usuário.

Fonte: under-linux.org