Эксперты обнаружили вирус-блокировщик, использующий образ Сталина
Вирус создает механизм автозапуска и пытается прекратить другие процессы
16 мая 2018, 12:24, ИА Амител
Фото: akket.com
Группа экспертов по кибербезопасности MalwareHunterTeam выявила новый в своем роде экранный блокировщик, который называется StalinLocker или StalinScreamer, уничтожающий содержимое дисков компьютера, если пользователь введет неверный код. Об этом пишет РИА Новости, ссылаясь на портал Bleeping Computer.
При исполнении StalinLocker создает механизм своего автозапуска и пытается прекратить другие процессы, в частности, завершает работу проводника.
Вирус отводит для ввода кода десять минут. В течение данного времени на экран выводится изображение советского руководителя Иосифа Сталина, звучит гимн СССР и показывается обратный отсчет до начала момента удаления файлов.
Если пользователь вводит правильный код, блокировщик прекращает работу и удаляет механизм своего автозапуска. Эксперты выяснили, что код разблокировки можно установить путем вычисления разницы между текущей датой (моментом, когда была активирована программа) и 1922.12.30 — датой образования СССР.
При этом каждый раз при новом запуске количество секунд, которые остаются до начала момента стирания файлов, будет не таким, как при выключении компьютера, а в три раза меньше.
Если пользователь не вводит код, то блокировщик пытается удалить все файлы на дисках от A до Z.
Эксперты выяснили, что сейчас блокировщик находится в разработке - в частности, пока некорректно работает ряд процедур. Специалисты отмечают, что при этом его можно будет легко перевести в работоспособное состояние.
Сообщается, что большинство антивирусов с актуальными базами могут распознать данное вредоносное ПО.
Комментарии 0