Эксперты рассказали о вирусе-блокировщике, который использует образ Сталина
При исполнении StalinLocker создает механизм автозапуска и пытается прекратить другие процессы, в частности завершает работу проводника.
Вредоносная программа отводит для ввода кода десять минут. В течение этого времени на экран выводится изображение советского руководителя Иосифа Сталина, исполняется гимн СССР и показывается обратный отсчет до начала удаления файлов.
Если пользователь вводит правильный код, блокировщик прекращает работу и удаляет механизм собственного автозапуска.
Как установили эксперты, код разблокировки можно определить, если вычислить разность между моментом, когда программа сработала, и 1922.12.30 — датой образования СССР.
Причем при новом запуске количество секунд, оставшихся до момента стирания файлов, будет уже не таким, как при последнем выключении компьютера, а в три раза меньше.
Если пользователь так и не введет код, блокировщик попытается удалить все файлы на всех дисках, последовательно проходя их буквенные наименования — от A до Z.
Как стало известно MalwareHunterTeam, сейчас блокировщик находится в разработке — некоторые процедуры пока некорректно работают. При этом, по словам экспертов, его можно будет легко перевести в работоспособное состояние.
Как отмечается, большинство антивирусов, использующих актуальные базы, способны распознать эту вредоносную программу.