В качестве выкупа за восстановление файлов вредонос требует не биткойны, а код предоплаченной карты Vodafone номиналом €25.
Аналитик компании AVG Якуб Крустек (Jakub Kroustek) сообщил о появлении нового вымогательского ПО под весьма интересным названием — Hitler-Ransonware. Инфицировав систему, вредонос отображает на экране уведомление с изображением Адольфа Гитлера, информирующее пользователя о том, что его файлы зашифрованы. В отличие от остальных программ подобного типа, в качестве выкупа за восстановление файлов Hitler-Ransonware требует не биткойны, а код предоплаченной карты Vodafone номиналом €25.
По всей видимости, вредоносное ПО находится на стадии разработки и пока далеко от завершения. Прежде всего, вредонос не шифрует контент на компьютере, а просто удаляет расширения файлов в определенных директориях. На выплату выкупа жертве дается 1 час, по истечении которого Hitler-Ransonware вызывает аварийное завершение работы Windows. После перезагрузки компьютера вредонос удаляет все файлы пользователя.
Судя по встроенному в пакетный файл тексту на немецком языке, авторство Hitler-Ransonware принадлежит разработчику из Германии. Также вирусописатель утверждает, что является профессионалом, а обнаруженный Крустеком вариант Hitler-Ransonware – пробной версией шифровальщика.