Група експертів з кібербезпеки MalwareHunterTeam виявила новий екранний блокувальник StalinLocker або StalinScreamer, який знищує вміст дисків на комп’ютері, якщо користувач не введе правильний код, пише Depo.ua з посиланням на портал Bleeping Computer.
StalinLocker створює механізм свого автозапуску і намагається припинити інші процеси, зокрема, завершує роботу провідника.
Шкідлива програма відводить для введення коду 10 хвилин. Протягом цього часу на екран виводиться зображення радянського керівника Йосипа Сталіна, звучить гімн СРСР і показується зворотний відлік до початку моменту видалення файлів.
Якщо користувач вводить правильний код, блокувальник припиняє роботу і видаляє механізм власного автозапуску. Як встановили експерти, код розблокування можна визначити шляхом обчислення різниці між поточною датою, тобто моменту, коли програма була виконана, і 1922.12.30 – датою створення СРСР.
При цьому кожен раз при новому запуску кількість секунд, що залишилися до початку моменту стирання файлів, буде вже не такою, як при останньому виключенні комп’ютера, а втричі меншою.
Якщо користувач так і не вводить код, то блокувальник спробує видалити всі файли на всіх дисках, послідовно проходячи їх літерні найменування – від A до Z.
Як стало відомо MalwareHunterTeam, блокувальник наразі знаходиться в розробці – зокрема, поки некоректно працюють деякі процедури. При цьому, за словами експертів, його можна буде легко перевести в працездатний стан.
Як зазначається, більшість антивірусів, що використовують актуальні бази, здатні розпізнати цю шкідливу програму.