Эксперты бьют тревогу из-за удаляющего файлы вируса «Сталин»
Эксперты по кибербезопасности группы MalwareHunterTeam заявили об обнаружении нового в своем роде экранного блокировщика. Он называется StalinLocker или StalinScreamer. Вредонос уничтожает содержимое дисков на компьютере, если пользователь не введет правильный код, пишет портал Bleeping Computer.
Заразив компьютер, StalinLocker меняет параметры автозапуска и по возможности завершает другие процессы, в частности, работу проводника. Вирус предоставляет пользователю десять минут, чтобы ввести правильный код для разблокировки компьютера и спасения информации, хранящейся на жестком диске. На протяжении этого времени на экране красуется портрет советского руководителя Иосифа Сталина, ведется обратный отсчет времени до удаления файлов, а из динамиков звучит гимн СССР.
В случае введения верного кода, блокировщик останавливает свою работу и удаляет механизм собственного автозапуска. Код разблокировки можно вычислить самостоятельно. Для этого необходимо определить разность между текущей датой (момент запуска вредоноса на конкретном компьютере), и датой образования СССР (1922.12.30).
Можно отключить питание компьютера. В этом случае при каждом новом запуске системы количество секунд, оставшихся до начала удаления файлов сокращается втрое.
Москва, Иван Гридин
© 2018, РИА «Новый День»