Для тех,
кто не делает
поспешных выводов

Вирус Сталина: Эксперты рассказали о новом блокировщике, атакующем компьютеры

Среда, 16 Мая 2018, 08:31
Группа экспертов по кибербезопасности MalwareHunterTeam обнаружила новый экранный блокировщик StalinLocker или StalinScreamer, который уничтожает содержимое дисков на компьютере, если пользователь не введет правильный код

Об этом говорится в материале Bleeping Computer, передает "ДС".

StalinLocker создает механизм своего автозапуска и пытается прекратить другие процессы, в частности, завершает работу проводника.

Вредоносная программа отводит для введения кода 10 минут. В течение этого времени на экран выводится изображение советского руководителя Иосифа Сталина, звучит гимн СССР и показывается обратный отсчет до начала момента удаления файлов.

Если пользователь вводит правильный код, блокировщик прекращает работу и удаляет механизм собственного автозапуска. Как установили эксперты, код разблокировки можно определить путем вычисления разницы между текущей датой, то есть момента, когда программа была выполнена, и 1922.12.30 - датой создания СССР.

При этом каждый раз при новом запуске количество секунд, оставшихся до начала момента стирания файлов, будет уже не такой, как при последнем выключении компьютера, а втрое меньше.

Если пользователь так и не вводит код, то блокировщик попытается удалить все файлы на всех дисках, последовательно проходя их буквенные наименования - от A до Z.

Как стало известно MalwareHunterTeam, блокировщик сейчас находится в разработке - в частности, пока некорректно работают некоторые процедуры. При этом, по словам экспертов, его можно будет легко перевести в работоспособное состояние.

Как отмечается, большинство антивирусов, использующих актуальные базы, способны распознать эту вредоносную программу.

Больше новостей о технологиях и научных разработках читайте в рубрике Техно