Вірус Сталіна: Експерти розповіли про новому блокировщике, атакуючому комп'ютери

Про це йдеться в матеріалі Bleeping Computer, передає "ДС".

StalinLocker створює механізм свого автозапуску і намагається припинити інші процеси, зокрема, завершує роботу провідника.

Шкідлива програма відводить для введення коду 10 хвилин. Протягом цього часу на екран виводиться зображення радянського керівника Йосипа Сталіна, звучить гімн СРСР і показується зворотний відлік до початку моменту видалення файлів.

Якщо користувач вводить правильний код, блокувальник припиняє роботу і видаляє механізм власного автозапуску. Як встановили експерти, код розблокування можна визначити шляхом обчислення різниці між поточною датою, тобто моменту, коли програма була виконана, і 1922.12.30 - датою створення СРСР.

При цьому кожен раз при новому запуску кількість секунд, що залишилися до початку моменту стирання файлів, буде вже не такий, як при останньому вимкненні комп'ютера, а втричі менше.

Якщо користувач так і не вводить код, то блокувальник спробує видалити всі файли на всіх дисках, послідовно проходячи їх літерні найменування - від A до Z.

Як стало відомо MalwareHunterTeam, блокувальник зараз знаходиться в розробці, зокрема, поки що некоректно працюють деякі процедури. При цьому, за словами експертів, його можна буде легко перевести в працездатний стан.

Як зазначається, більшість антивірусів, що використовують актуальні бази, здатні розпізнати цю шкідливу програму.