l+f: "Hier ist die Hitler-Ransomware, Ihre Dateien sind verschlüsselt!"

Bleeping Computer berichtet über einen neuen Erpressungstrojaner, der sich geschmackloser Weise mit dem Konterfei Adolf Hitlers schmückt und in gebrochenem Englisch androht, die Dateien des Opfers zu löschen. Da eine Batch-Datei des Trojaners in Deutsch verfasst wurde und das Englisch der Malware ziemlich schlecht ist – zum Beispiel schreiben die Entwickler das Wort "Ransomware" nicht richtig – liegt die Vermutung nahe, dass der Schadcode hierzulande geschrieben wurde.

Interessanterweise begnügen sich die Erpresser mit 25 Euro Lösegeld, dafür löscht der Trojaner bis jetzt aber auch nur die Dateien im Windows-Benutzerordner. Und auch das passiert erst nach einem Neustart. Verschlüsselt wird nichts. Die Programmierkunst der Entwickler scheint also nicht weiter fortgeschritten zu sein, als ihre Englischkenntnisse oder ihr Geschichtsbewusstsein.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security

(fab)