Олика Янат
Редактор Hype.ru. Вдохновляюсь роком, футболом и интересными творческими людьми.

Пользователей ПК во всем мире пугают вирусом Сталина

Новый вирус под названием StalinLocker способен уничтожить все данные, хранящиеся на компьютере человека, согласно MalwareHunterTeam.

Пользователей ПК во всем мире пугают вирусом Сталина
©MalwareHunterTeam

Охотники за вредоносными программами наткнулись на опасный алгоритм, в котором используются снимки Иосифа Сталина. Вредоносное ПО дает пользователю около десяти минут на то,чтобы ввести код доступа, в противном случае содержимое жесткого диска удаляется.


Согласно MalwareHunterTeam, обнаружившей вирус, при запуске программы играет советский гимн, который копируется в %UserProfile%\AppData\Local как mp3-файл. Затем файл автозапуска блокирует экран и начинает процесс очистки.

При этом создается %UserProfile%\AppData\Local\fl.dat. Это уменьшает время, оставшееся до ввода кода при каждом перезапуске компьютера. Также формируется запланированное задание под названием «Обновление драйвера», которое запускает файл stalin.exe.

При заражении вредоносная программа показывает экран блокировки и 10-минутный таймер. Ожидается, что жертвы введут код, который рассчитывается путем вычитания из даты 30 декабря 1922 (подписание договора об основании СССР) текущей даты. При введении правильного кода, StalinLocker завершает работу и удаляет автозапуск. Если жертва злоумышленников не сможет ввести код к моменту окончания обратного отсчета, вредоносное ПО удалит все файлы на всех дисках, подключенных к ПК.

В интервью SC Media UK MalwareHunterTeam заявила, что вредоносное ПО не просит денег и не оставляет контактов. «Охотники за вирусами» также добавили, что программа «не является вариантом ничего известного» и впервые была замечена несколько дней назад.

По словам исследователей, при заражении «самое лучшее, что пользователь может сделать, это выключить компьютер и связаться с тем, кто может его очистить».

Марк Джеймс, специалист по безопасности в ESET, сообщил SC Media UK, что этот вид вредоносного программного обеспечения имеет деструктивный характер. Похоже, что у него нет никакой другой цели, кроме как уничтожить данные и привлечь внимание средств массовой информации.

Среднестатистическому пользователю не хватит ни времени, ни смекалки, чтобы найти и ввести правильный код, поэтому данные наверняка будут уничтожены. Единственной защитой станет хорошее многоуровневое ПО для обеспечения безопасности в Интернете, которое обнаружит и удалит вредоносные программы, — сказал он.

Джеймс Хэдли, генеральный директор и основатель Immersive Labs, сказал SC Media UK, что с появлением новых вредоносных программ, которые ежедневно атакуют компьютерные системы, таких как StalinLocker или StalinScreamer, «жизненно важно, чтобы аналитики безопасности имели доступ к надежной среде, где они могут близко изучать последние угрозы и их особенности, чтобы понять, как лучше всего обезопасить системы».

Это означает разницу между тем, чтобы владеть ситуацией или сильно отставать от атак, — сказал Хэдли.

Джаввад Малик, адвокат AlienVault, сообщил SC Media UK, что в прошлом году rensenWare заблокировал компьютеры и заставил пользователей получить высокий балл в игре, чтобы разблокировать файлы.

Хотя эти виды атак не обязательно разработаны с целью получения прибыли, их разрушительное влияние не меньше. Таким образом, предприятия должны принимать все эти угрозы столь же серьезно и инвестировать средства в контроль безопасности для их выявления и принятия соответствующих мер, — сказал он.

Вместе с тем, в MalwareHunterTeam объявили, что большинство антивирусных программ могут обнаружить эту угрозу.

Один хлопок? Или же бурные овации? Хлопая больше или меньше, вы показываете, какой пост действительно чего-то стоит.
Олика Янат Редактор Hype.ru. Вдохновляюсь роком, футболом и интересными творческими людьми.
Комментарии