Олика Янат
Абориген Hype.ru. Вдохновляюсь роком, футболом и творческими людьми.

Пользователей ПК во всем мире пугают вирусом Сталина

Новый вирус под названием StalinLocker способен уничтожить все данные, хранящиеся на компьютере человека, согласно MalwareHunterTeam.

©MalwareHunterTeam
©MalwareHunterTeam

Охотники за вредоносными программами наткнулись на опасный алгоритм, в котором используются снимки Иосифа Сталина. Вредоносное ПО дает пользователю около десяти минут на то,чтобы ввести код доступа, в противном случае содержимое жесткого диска удаляется.


Согласно MalwareHunterTeam, обнаружившей вирус, при запуске программы играет советский гимн, который копируется в %UserProfile%\AppData\Local как mp3-файл. Затем файл автозапуска блокирует экран и начинает процесс очистки.

При этом создается %UserProfile%\AppData\Local\fl.dat. Это уменьшает время, оставшееся до ввода кода при каждом перезапуске компьютера. Также формируется запланированное задание под названием «Обновление драйвера», которое запускает файл stalin.exe.

При заражении вредоносная программа показывает экран блокировки и 10-минутный таймер. Ожидается, что жертвы введут код, который рассчитывается путем вычитания из даты 30 декабря 1922 (подписание договора об основании СССР) текущей даты. При введении правильного кода, StalinLocker завершает работу и удаляет автозапуск. Если жертва злоумышленников не сможет ввести код к моменту окончания обратного отсчета, вредоносное ПО удалит все файлы на всех дисках, подключенных к ПК.

В интервью SC Media UK MalwareHunterTeam заявила, что вредоносное ПО не просит денег и не оставляет контактов. «Охотники за вирусами» также добавили, что программа «не является вариантом ничего известного» и впервые была замечена несколько дней назад.

По словам исследователей, при заражении «самое лучшее, что пользователь может сделать, это выключить компьютер и связаться с тем, кто может его очистить».

Марк Джеймс, специалист по безопасности в ESET, сообщил SC Media UK, что этот вид вредоносного программного обеспечения имеет деструктивный характер. Похоже, что у него нет никакой другой цели, кроме как уничтожить данные и привлечь внимание средств массовой информации.

Среднестатистическому пользователю не хватит ни времени, ни смекалки, чтобы найти и ввести правильный код, поэтому данные наверняка будут уничтожены. Единственной защитой станет хорошее многоуровневое ПО для обеспечения безопасности в Интернете, которое обнаружит и удалит вредоносные программы, — сказал он.

Джеймс Хэдли, генеральный директор и основатель Immersive Labs, сказал SC Media UK, что с появлением новых вредоносных программ, которые ежедневно атакуют компьютерные системы, таких как StalinLocker или StalinScreamer, «жизненно важно, чтобы аналитики безопасности имели доступ к надежной среде, где они могут близко изучать последние угрозы и их особенности, чтобы понять, как лучше всего обезопасить системы».

Это означает разницу между тем, чтобы владеть ситуацией или сильно отставать от атак, — сказал Хэдли.

Джаввад Малик, адвокат AlienVault, сообщил SC Media UK, что в прошлом году rensenWare заблокировал компьютеры и заставил пользователей получить высокий балл в игре, чтобы разблокировать файлы.

Хотя эти виды атак не обязательно разработаны с целью получения прибыли, их разрушительное влияние не меньше. Таким образом, предприятия должны принимать все эти угрозы столь же серьезно и инвестировать средства в контроль безопасности для их выявления и принятия соответствующих мер, — сказал он.

Вместе с тем, в MalwareHunterTeam объявили, что большинство антивирусных программ могут обнаружить эту угрозу.