Обережно, вірус комунізму: вуса Сталіна полюють за вашими даними

Якщо користувач комп'ютера вводить неправильний код, вірус під назвою StalinLocker (StalinScreamer в інших версіях) видаляє усі дані.

Цю інформацію повідомляє Life.ru.

Особливість блокувальника полягає в тому, що програма створює внутрішній процес власного автозапуску і намагається припинити інші процеси комп'ютера, що працює під управлінням операційної системи Windows.

StalinLocker, після запуску і блокування робочих процесів, виводить на екран зображення радянського керівника Йосипа Сталіна і програє гімн СРСР.

Користувач має всього 10 хвилин для того, щоб ввести правильний код. Коли час закінчується, програма видаляє ключові файли системи і призначені для користувача дані з жорстких дисків. Більш того, програма навіть не потребує ніяких грошових коштів для розблокування системи.

Відомо, що хакери знайшли спосіб боротьби з вірусом. Як відзначають експерти з кіберзахисту, вирахувати код не так вже й складно - потрібна комбінація цифр являє собою різницю між поточною датою і датою утворення СРСР.

StalinLocker / StalinScreamer sample: https://t.co/turcpk4oVx
When run it drops and plays in the background a file called "USSR_Anthem.mp3".
It gives 600+60 seconds to enter the key, else, it will wipe all it can (code for that on 2nd screenshot).@BleepinComputer @demonslay335 pic.twitter.com/bDpIKbS1ja

— MalwareHunterTeam (@malwrhunterteam) 14 травня 2018 р.

За словами експертів з безпеки, як мінімум сім заражених програм повернулися в магазин після блокування, змінивши назви та видавців. Код шкідливого ПЗ залишався таким же.

Небезпечні програми маскувалися під калькулятори, емодзі-клавіатури і диктофони для запису дзвінків, однак вони не виконували вказані в описі функції. Додатки ховалися після установки, намагаючись отримати доступ до девайсу.