Если пользователь компьютера вводит неправильный код, вирус под названием StalinLocker (StalinScreamer в других версиях) удаляет все данные.
Подпишись на наш Viber: новости, юмор и развлечения!
ПодписатьсяЭту информацию сообщает Life.ru.
Особенность блокировщика заключается в том, что программа создаёт внутренний процесс собственного автозапуска и пытается прекратить остальные процессы компьютера, работающего под управлением операционной системы Windows.
StalinLocker, после запуска и блокировки рабочих процессов, выводит на экран изображение советского руководителя Иосифа Сталина и проигрывает гимн СССР.
Пользователь имеет всего 10 минут для того, чтобы ввести правильный код. Когда время истекает, программа удаляет ключевые файлы системы и пользовательские данные с жёстких дисков. Более того, программа даже не требует никаких денежных средств для разблокировки системы.
Известно, что хакеры уже нашли способ борьбы с вирусом. Как отмечают эксперты по киберзащите, вычислить код не так уж и сложно - нужная комбинация цифр представляет собой разницу между текущей датой и датой образования СССР.
Как сообщал ранее портал "Знай.ua", хакеры научились повторно загружать удаленные вредоносные программы в Google Play. Об этом сообщают symantec.com.StalinLocker / StalinScreamer sample: https://t.co/turcpk4oVx
— MalwareHunterTeam (@malwrhunterteam) 14 травня 2018 р.
When run, it drops and plays in the background a file called "USSR_Anthem.mp3".
It gives 600+60 seconds to enter the key, else, it will wipe all it can (code for that on 2nd screenshot).@BleepinComputer @demonslay335 pic.twitter.com/bDpIKbS1ja
По словам экспертов по безопасности, как минимум семь зараженных программ вернулись в магазин после блокировки, изменив названия и издателей. Код вредоносного ПО оставался таким же.
Опасные программы маскировались под калькуляторы, эмодзи-клавиатуры и диктофоны для записи звонков, однако они не выполняли указанные в описании функции. Приложения прятались после установки, пытаясь получить доступ к девайсу.
