Осторожно, вирус коммунизма: усы Сталина охотятся за вашими данными

Если пользователь компьютера вводит неправильный код, вирус под названием StalinLocker (StalinScreamer в других версиях) удаляет все данные.

Эту информацию сообщает Life.ru.

Особенность блокировщика заключается в том, что программа создаёт внутренний процесс собственного автозапуска и пытается прекратить остальные процессы компьютера, работающего под управлением операционной системы Windows.

StalinLocker, после запуска и блокировки рабочих процессов, выводит на экран изображение советского руководителя Иосифа Сталина и проигрывает гимн СССР.

Пользователь имеет всего 10 минут для того, чтобы ввести правильный код. Когда время истекает, программа удаляет ключевые файлы системы и пользовательские данные с жёстких дисков. Более того, программа даже не требует никаких денежных средств для разблокировки системы.

Известно, что хакеры уже нашли способ борьбы с вирусом. Как отмечают эксперты по киберзащите, вычислить код не так уж и сложно - нужная комбинация цифр представляет собой разницу между текущей датой и датой образования СССР.

StalinLocker / StalinScreamer sample: https://t.co/turcpk4oVx
When run, it drops and plays in the background a file called "USSR_Anthem.mp3".
It gives 600+60 seconds to enter the key, else, it will wipe all it can (code for that on 2nd screenshot).@BleepinComputer @demonslay335 pic.twitter.com/bDpIKbS1ja

— MalwareHunterTeam (@malwrhunterteam) 14 травня 2018 р.

По словам экспертов по безопасности, как минимум семь зараженных программ вернулись в магазин после блокировки, изменив названия и издателей. Код вредоносного ПО оставался таким же.

Опасные программы маскировались под калькуляторы, эмодзи-клавиатуры и диктофоны для записи звонков, однако они не выполняли указанные в описании функции. Приложения прятались после установки, пытаясь получить доступ к девайсу.