據外媒報道，一款針對德國的新數據擦除惡意軟件GermanWiper曝光，允許黑客通過垃圾郵件活動推送惡意代碼，並要求用戶支付贖金。

圖片來源於pexels

據悉，這些垃圾郵件是由提交簡歷的Lena Kretschmer求職者發送，其中一個標題爲“Unterlagen_Lena_Kretschmer.zip”的附件，包含僞裝成發件人的PDF簡歷文件，實際上是執行PowerShell命令，下載HTA文件的快捷方式（LNK） expandingdelegation[.]頂級站點並在用戶計算機上執行命令。

圖片來源於pixabay

HTA將下載惡意軟件可執行文件到C：\ Users \ Public文件夾，並作爲具有由三個字母組成的文件名的可執行文件，然後啓動GermanWiper。一旦系統被感染，該惡意軟件允許黑客刪除文件並留下0.15比特幣（約1600美元）的贖金請求。

研究人員表示，該惡意軟件啓動時，允許黑客終止與任意軟件相關的進程（即notepad.exe、mysql.exe、oracle.exe）以鎖定加密文件，跳過對Windows正常工作至關重要的文件，在已刪除文件的文件名後附加一個隨機5個字符的擴展名，以誘導用戶相信系統已被惡意軟件加密。在完成刪除過程後，該惡意軟件會刪除卷影副本並禁用Windows自動啓動修復。

圖片來源於pixabay

截至目前，該惡意軟件活動仍在進行中，研究人員表示該惡意軟件不會對數據進行加密，而是用0和1覆蓋文件內容，用戶支付贖金並不能獲得數據恢復。