coolwolf0 - Северный наблюдатель (coolwolf0) wrote in potsreotizm_new,
coolwolf0 - Северный наблюдатель
coolwolf0
potsreotizm_new

Categories:

Stalin is watching for you

Эксперты рассказали о вирусе-блокировщике, который использует образ Сталина

МОСКВА, 16 мая — РИА Новости. Группа экспертов по кибербезопасности MalwareHunterTeam обнаружила новый экранный блокировщик под названием StalinLocker, или StalinScreamer, который уничтожает содержимое дисков на компьютере, если пользователь не введет правильный код. Об этом пишет портал Bleeping Computer.

При исполнении StalinLocker создает механизм автозапуска и пытается прекратить другие процессы, в частности завершает работу проводника.
Вредоносная программа отводит для ввода кода десять минут. В течение этого времени на экран выводится изображение советского руководителя Иосифа Сталина, исполняется гимн СССР и показывается обратный отсчет до начала удаления файлов.

Если пользователь вводит правильный код, блокировщик прекращает работу и удаляет механизм собственного автозапуска.

Как установили эксперты, код разблокировки можно определить, если вычислить разность между моментом, когда программа сработала, и 1922.12.30 — датой образования СССР.

Причем при новом запуске количество секунд, оставшихся до момента стирания файлов, будет уже не таким, как при последнем выключении компьютера, а в три раза меньше.

Если пользователь так и не введет код, блокировщик попытается удалить все файлы на всех дисках, последовательно проходя их буквенные наименования — от A до Z.
Как стало известно MalwareHunterTeam, сейчас блокировщик находится в разработке — некоторые процедуры пока некорректно работают. При этом, по словам экспертов, его можно будет легко перевести в работоспособное состояние.

Как отмечается, большинство антивирусов, использующих актуальные базы, способны распознать эту вредоносную программу.
Tags: за Императора!, мы везде, так верстают только мудаки!, так победим!
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 20 comments