Во вредоносной программе-блокировщике используется образ руководителя СССР Иосифа Сталина.
Вирус под названием StalinLocker (StalinScreamer в других версиях) удаляет данные с компьютера, если пользователь не вводит правильный код. Особенность блокировщика заключается в том, что программа создаёт внутренний процесс собственного автозапуска и пытается прекратить остальные процессы компьютера, работающего под управлением операционной системы Windows.
После запуска и блокировки рабочих процессов StalinLocker выводит на экран изображение советского руководителя Иосифа Сталина и проигрывает гимн СССР. На ввод правильного кода у пользователя есть всего 10 минут — после завершения обратного отсчёта программа удаляет ключевые файлы системы и пользовательские данные с жёстких дисков. Никаких платёжных данных для разблокировки системы программа не требует.
StalinLocker / StalinScreamer sample: https://t.co/turcpk4oVx
— MalwareHunterTeam (@malwrhunterteam) 14 мая 2018 г.
When run, it drops and plays in the background a file called "USSR_Anthem.mp3".
It gives 600+60 seconds to enter the key, else, it will wipe all it can (code for that on 2nd screenshot).@BleepinComputer @demonslay335 pic.twitter.com/bDpIKbS1ja
Специалисты уже нашли способ борьбы с вирусом. Эксперты по киберзащите отмечают, что вычислить код довольно просто — нужная комбинация цифр представляет собой разницу между текущей датой и датой образования СССР.